HACKERTÁMADÁS ÉRTE A MICROSOFTOT

Úgy tűnik, hogy a már híressé vált hackercsoport a Microsoftot is elérte.

A Microsoft azt nyilatkozta, hogy már vizsgálják az ügyet, miszerint a Lapsus$ hackercsapat betört az Azure DevOps belső forráskód-tárházaiba és onnan adatokat lopott el.

A Lapsus$ nem telepít zsarolóprogramot az áldozatok eszközeire, hanem nagyvállalatok forráskód-tárházait veszi célba és lopja el adataikat, majd mindezért megpróbál egy több millió dolláros váltságdíjat kérni a vállalattól.

A hackerbanda az elmúlt hónapokban betört az Nvidia, a Samsung, a Vodafone, az Ubisoft és a Mercado Libre szervereire is, s most azt állítja, hogy a Microsoftot is sikerült meghackelnie.

Vasárnap kora reggel jelezte a Lapsus$, hogy feltörték a Microsoft Azure DevOps szerverét, és ennek igazolására egy képernyőképet is közzétett a Telegramon az állítólagos belső forráskód-tárolókról.

A képernyőfotó egy Azure DevOps-tárhoz tartozik, mely tartalmazza a Cortana és különböző Bing-projektek forráskódját: a “Bing_STC-SV”, a “Bing_Test_Agile” és a “Bing_UX” elnevezésűeket. A képernyőképen más forráskód-tárhelyeket is láthatunk, de nem tudni, hogy pontosan ezek mit tartalmaznak.

Elméletileg a felhasználók nincsenek veszélyben, így megnyugodhatunk, de mindenesetre érdemes lesz követni a továbbiakban az ezzel kapcsolatos fejleményeket!

Érdekes azonban, hogy a hackercsoport a képernyőfotón hagyta a bejelentkezett felhasználó monogramját, így potenciálisan lehetővé teszi a Microsoft számára, hogy azonosítsa és biztosítsa a kompromittált fiókot.

Reméljük hasznos volt a fenti cikk, amennyiben további hasonló tartalmakat szeretnél látni, kövess minket FacebookInstagramTwitter vagy TikTok oldalunkon.