Microsoft potwierdza, że ​​został zhakowany po udostępnieniu 37 GB poufnych danych

Microsoft został zhakowany przez gang hakerów. Po wykradaniu danych z Nvidii i Samsunga grupa hakerów uzyskała dostęp do serwerów Microsoftu. Osoby atakujące pozostawiły 37 gigabajtów wrażliwych danych, w tym kod źródłowy z Binga czy Cortany. Firma twierdzi jednak, że żaden użytkownik nie został dotknięty atakiem i że jej zespoły były w stanie odciąć się od wyłudzania danych.

Zaktualizowano 23 marca 2022 r.

w Długi wpis na bloguMicrosoft potwierdza, że ​​został zhakowany przez $LAPSU. Na początku Redmond szuka pocieszenia. Ona to potwierdza „W monitorowanych działaniach nie uwzględniono kodu klienta ani danych” I że hack nie jest wystarczająco duży, aby zaszkodzić użytkownikom. Wyjaśniono również, że włamano się tylko na jedno konto firmy, co umożliwiło hakerom dostęp do poufnych danych. Ponadto opublikowanie tych dokumentów umożliwiło firmie Microsoft „Wtrącać się i przerywać aktorowi w trakcie procesu, ograniczając w ten sposób szerszy efekt.” Jak wyjaśniono w naszym artykule, LAPSU nie poprosiło o okup $, ponieważ było w stanie to zrobić za Nvidię. Microsoft postrzega to jako działanie grupowe.z rabunku i zniszczenia”.

Artykuł z 22 marca 2022

Microsoft padł ofiarą włamania, poinformowali nasi koledzy z Bleeping Computer. Uzyskując dostęp do serwera Azure, grupa hakerów Lapsus$ twierdzi, że wpadła w jego ręce Kod źródłowy Bing, asystenta głosowego Cortany Oraz inne projekty opracowane przez zespoły firmy.

W ostatnich tygodniach $Lapsus pozyskał już kilku gigantów technologicznych. Na początku marca udało się to grupie hakerów Włamywanie się na serwery Nvidii w celu kradzieży poufnych dokumentów. W zamian za jego milczenie gang zażądał zniesienia wszelkich ograniczeń, które uniemożliwiają kopanie kryptowaluty za pomocą kart graficznych. po krótkim czasie, Grupa ukradła 190 GB danych z serwerów Samsunga.

Hakerzy rzekomo otrzymali pomoc od pracownika Microsoft

Podczas hakowania Microsoftu Lapsus$ przejął kontrolę 37 GB poufnych danych należąca do firmy Microsoft. Tym razem grupa nie zażądała od firmy okupu. W poniedziałek, 21 marca 2022 r., Lapsus$ opublikował wszystkie dane skradzione podczas ataku internetowego.

Plik torrent, który został udostępniony na telegramie gangu, zawiera informacje o: 250 podpisanych projektów z Microsoft. Według hakerów plik zawiera 100% kodu źródłowego Binga i około 45% kodu źródłowego Bing Maps (alternatywy dla Google Maps) i Cortany. Zawiera również kod dla infrastruktury internetowej, stron internetowych i aplikacji mobilnych.

Eksperci, z którymi rozmawiał Bleeping Computer, przeanalizowali ujawnione dane, aby zapewnić ich autentyczność. Eksperci również odkryli Wewnętrzna wymiana e-maili między pracownikami Microsoft w pliku.

Przeczytaj także: Microsoft oferuje aktualizację dla użytkowników, którzy zhakowali pakiet Office

Według badaczy, z którymi rozmawiały media, niewykluczone, że $Lapsus korzystał z pomocy wspólnicy w firmie. Po skontaktowaniu się z mediami Microsoft twierdzi, że jest świadomy twierdzeń $Lapsus. Amerykański gigant twierdzi, że wszczął śledztwo w celu wyjaśnienia sprawy.

źródło : śpiący komputer