El grupo de hackers Lapsus$ ha publicado los códigos fuente de Bing, Cortana, y otros productos de Microsoft supuestamente robados de un servidor interno de Microsoft Azure DevOps.
El fin de semana, apareció una captura de pantalla en el Caer Canal de Telegram que demuestra que los piratas informáticos atacaron el Microsoft Servidor Azure DevOps y acceso a las fuentes de Bing, Cortana y varios otros proyectos de la empresa..
el lunes por la tarde, el grupo luego torrentó un 9 Archivo GB 7zip que contiene el código fuente de más de 250 Proyectos que dicen que son propiedad de Microsoft..
Lapsus$ indica que el archivo contiene 90% del código fuente de Bing y aproximadamente 45% de Bing Maps y el código Cortana, mientras Computadora que suena informa que el archivo sin comprimir contiene aproximadamente 37 GB de código fuente. Al mismo tiempo, según los hackers, sólo una parte del código fuente entró en el volcado.
Los investigadores que ya han examinado la filtración confirman que los archivos son códigos fuente internos de Microsoft.. Además, Se informa que algunos de los proyectos contienen correos electrónicos y documentación que claramente fueron utilizados internamente por ingenieros de Microsoft para publicar aplicaciones móviles..
Aparentemente, Estos proyectos están destinados a la infraestructura web., sitios o aplicaciones móviles, y las fuentes para escritorios, incluyendo Windows, Servidor Windows y Microsoft Office, no han sido publicados.
Representantes de Microsoft dicen que ya conocen esta filtración, y la empresa está investigando lo sucedido.
Pronto, representantes de microsoft, que rastreó a Lapsus$ bajo el identificador DESARROLLO-0537, confirmó el compromiso.
Microsoft no considera que el secreto del código sea una medida de seguridad, lo que significa que ver el código fuente no aumenta el riesgo.
Nuestro equipo ya estaba investigando una cuenta comprometida cuando los atacantes informaron públicamente de su intrusión.. Este anuncio público intensificó nuestra actividad., permitiendo a nuestros especialistas intervenir e interrumpir las acciones de los piratas informáticos en medio de la operación.Microsoft dice.
Permítanme recordarles que el grupo extorsionador Lapsus$ irrumpe en los sistemas corporativos y roba códigos fuente., listas de clientes, bases de datos y otra información valiosa de las empresas. Al mismo tiempo, Los atacantes rara vez utilizan un ransomware.. Más a menudo, Los piratas informáticos simplemente extorsionan a las víctimas para obtener rescates., exigiendo dinero, y engatusar de otro modo para que publique los datos robados. Previamente, Lapsus$ ya ha atacado a gigantes como Samsung, NVIDIA, Vodafone, Ubisoft y Mercado Libre.
Permítanme recordarles que también hablé del hecho de que 0-vulnerabilidad diurna permaneció sin parchear por 2 años debido a problemas de recompensas por errores de Microsoft, y también eso Estados Unidos y Reino Unido acusaron a China de atacar servidores de Microsoft Exchange.