logo

Хакерская группа LAPSUS$ опубликовала исходный код сервисов Microsoft Cortana и Bing

1 024
1

Стало известно, что хакерская группа LAPSUS$ взломала учётные записи сотрудников Microsoft в Azure DevOps и украла исходный код нескольких проектов компании. Скриншоты репозиториев сервисов Bing и Cortana были опубликованы в их Telegram-канале, но вскоре были удалены. Отметим, что ранее кибератакам со стороны группировки LAPSUS$ подверглись такие компании, как Samsung, NVIDIA, Vodafone, Okta и Ubisoft.

Microsoft подтвердила информацию о взломе и заявила, что данные клиентов находятся в безопасности. «Наше расследование показало, что была скомпрометирована одна учетная запись, предоставляющая ограниченный доступ. Наши специалисты по информационной безопасности оперативно отреагировали на ситуацию, чтобы устранить последствия взлома учетной записи и предотвратить дальнейшую активность», — сообщила Microsoft в информационном сообщении.

«Microsoft не полагается на секретность кода в качестве меры безопасности, и просмотр исходного кода не приводит к повышению риска. Действия DEV-0537, использованные в этой атаке, соответствуют тактике и техникам, обсуждаемым в этом блоге. Наша команда уже провела проверку взломанной учетной записи на основе данных об угрозе, когда злоумышленник публично раскрыл информацию о своей атаке. Публикация этой информации повысила эффективность наших действий, что позволило нашей команде оперативно отреагировать и пресечь действия злоумышленника в середине операции, тем самым ограничив масштабы последствий».

По данным Cyber Kendra, хакерская группа LAPSUS$ опубликовала в открытом доступе исходный код 258 проектов, включая Cortana, Bing, Bing Maps. Архив распространяется через торрент и содержит порядка 37 ГБ данных, в том числе электронные письма, сертификаты, открытые и закрытые ключи.

1 комментарий
  1. 23 марта 2022 в 15:22
    0

    Наконец-то Кортану переведут на русский?

Яндекс.Метрика
Top.Mail.Ru
Мы используем файлы cookie или аналогичные технологии для улучшения работы сайта. Оставаясь на сайте, вы соглашаетесь с нашей Политикой конфиденциальности.