Úgy tűnik, hogy a már híressé vált hackercsoport a Microsoftot is elérte.
A Microsoft azt nyilatkozta, hogy már vizsgálják az ügyet, miszerint a Lapsus$ hackercsapat betört az Azure DevOps belső forráskód-tárházaiba és onnan adatokat lopott el.
A Lapsus$ nem telepít zsarolóprogramot az áldozatok eszközeire, hanem nagyvállalatok forráskód-tárházait veszi célba és lopja el adataikat, majd mindezért megpróbál egy több millió dolláros váltságdíjat kérni a vállalattól.
A hackerbanda az elmúlt hónapokban betört az Nvidia, a Samsung, a Vodafone, az Ubisoft és a Mercado Libre szervereire is, s most azt állítja, hogy a Microsoftot is sikerült meghackelnie.
Vasárnap kora reggel jelezte a Lapsus$, hogy feltörték a Microsoft Azure DevOps szerverét, és ennek igazolására egy képernyőképet is közzétett a Telegramon az állítólagos belső forráskód-tárolókról.

A képernyőfotó egy Azure DevOps-tárhoz tartozik, mely tartalmazza a Cortana és különböző Bing-projektek forráskódját: a “Bing_STC-SV”, a “Bing_Test_Agile” és a “Bing_UX” elnevezésűeket. A képernyőképen más forráskód-tárhelyeket is láthatunk, de nem tudni, hogy pontosan ezek mit tartalmaznak.
Elméletileg a felhasználók nincsenek veszélyben, így megnyugodhatunk, de mindenesetre érdemes lesz követni a továbbiakban az ezzel kapcsolatos fejleményeket!
Érdekes azonban, hogy a hackercsoport a képernyőfotón hagyta a bejelentkezett felhasználó monogramját, így potenciálisan lehetővé teszi a Microsoft számára, hogy azonosítsa és biztosítsa a kompromittált fiókot.
Forrás: