Хакерская группа LAPSUS$ опубликовала исходный код сервисов Microsoft Cortana и Bing

Автор:

Стало известно, что хакерская группа LAPSUS$ взломала учётные записи сотрудников Microsoft в Azure DevOps и украла исходный код нескольких проектов компании. Скриншоты репозиториев сервисов Bing и Cortana были опубликованы в их Telegram-канале, но вскоре были удалены. Отметим, что ранее кибератакам со стороны группировки LAPSUS$ подверглись такие компании, как Samsung, NVIDIA, Vodafone, Okta и Ubisoft.

Microsoft подтвердила информацию о взломе и заявила, что данные клиентов находятся в безопасности. «Наше расследование показало, что была скомпрометирована одна учетная запись, предоставляющая ограниченный доступ. Наши специалисты по информационной безопасности оперативно отреагировали на ситуацию, чтобы устранить последствия взлома учетной записи и предотвратить дальнейшую активность», — сообщила Microsoft в информационном сообщении.

«Microsoft не полагается на секретность кода в качестве меры безопасности, и просмотр исходного кода не приводит к повышению риска. Действия DEV-0537, использованные в этой атаке, соответствуют тактике и техникам, обсуждаемым в этом блоге. Наша команда уже провела проверку взломанной учетной записи на основе данных об угрозе, когда злоумышленник публично раскрыл информацию о своей атаке. Публикация этой информации повысила эффективность наших действий, что позволило нашей команде оперативно отреагировать и пресечь действия злоумышленника в середине операции, тем самым ограничив масштабы последствий».

По данным Cyber Kendra, хакерская группа LAPSUS$ опубликовала в открытом доступе исходный код 258 проектов, включая Cortana, Bing, Bing Maps. Архив распространяется через торрент и содержит порядка 37 ГБ данных, в том числе электронные письма, сертификаты, открытые и закрытые ключи.