Microsoft подтвердила факт проникновения в часть внутренних систем компании хакерами LAPSU$
По информации Bleeping Computer, Microsoft подтвердила факт проникновения в часть внутренних систем компании хакерами LAPSU$.
Microsoft рассказала, что хакеры скомпрометировали учетные данные одного сотрудника компании и смогли получить доступ к серверу Microsoft Azure DevOps, где хранился исходный код различных внутренних проектов компании, включая Bing, Cortana и Bing Maps. Учетная запись предоставила хакерам ограниченный доступ к репозиториям исходного кода Microsoft. Они не смогли скачать оттуда все данные.
Специалисты по кибер безопасности Microsoft заблокировали скомпрометированную учетную запись и отключили злоумышленников от внутренней сети. В компании пояснили, что успели это сделать в тот момент, когда хакеры скачали половину данных, которые им оказались доступны.
«Microsoft не полагается на секретность кода своих продуктов, как на меру безопасности, поэтому просмотр исходного кода не ведет к повышению риска по текущим разработкам», — заявили в компании.
LAPSU$ смогли скопировать, а потом опубликовали в открытом доступе архив размером 37 ГБ с утечкой из Microsoft, где есть, как пояснили LAPSU$, 45% исходных кодов Bing и Cortana, а также 90% дампа кодов Bing Maps.
22 марта Microsoft начала расследование инцидента, связанного со взломом закрытых частных репозиториев компании и кражи оттуда части исходных кодов сервисов Bing, Bing Maps и Cortana.
В конце февраля LAPSU$ взломали внутреннюю сеть NVIDIA и скопировали более 1 ТБ критичных данных компании, включая драйверы, схемы, прошивки и алгоритм для ограничителя хеширования RTX 30. Они начали распространять часть утечки в открытом доступе.
В начале марта хакеры LAPSU$ взломали Samsung и украли не менее 190 ГБ конфиденциальных данных компании, включая исходники и дампы различных систем безопасности для мобильных устройств компании. Также хакеры в этот период времени взломали Ubisoft, но не предоставили никаких деталей по этой операции.
