Hakeri ukrali i objavili Microsoftov izvorni kod za Bing i Cortanu
Hakerska skupina Lapsus$ ovoga je vikenda upala u Microsoftove sustave i odande ukrala veću količinu podataka. Nedugo zatim isti su pušteni u javnost putem torrenta
Misteriozna hakerska skupina Lapsus$ ponovno je napala. Nakon što su prošloga mjeseca ukrali podatke sa servera Nvidije, Samsunga, Ubisofta i Vodafonea, sada su pogodili i nešto veću metu – Microsoft. U slučaju Nvidije, bila je riječ o krađi privatnih podataka o zaposlenicima i ponešto poslovnih tajni, Samsungu je bio ukraden izvorni kod vezan za mobitele linije Galaxy, a sličnu su štetu bili pretrpjeli i Ubisoft i Vodafone.
Kad je riječ o napadu na Microsoft, on je navodno izveden protekloga vikenda, a s internih DevOps poslužitelja ukradeno je oko 37 gigabajta podataka – ponovno izvornoga koda, vezanoga za web, mobilne i cloud projekte kao što su tražilica Bing, Bing Maps ili virtualna asistentica Cortana. Ukupno je na ovaj način kompromitirano oko 250 Microsoftovih projekata.
Podaci završili na torrentima
Nedugo zatim, u noći s ponedjeljka na utorak, hakeri skupine Lapsus$ putem torrenta su u javnost pustili 9 gigabajta "težak" ZIP dokument u kojem se nalaze svi Microsoftu ukradeni podaci. Budući da su podaci tako brzo dospjeli u javnost, očito je da Microsoft nije popustio ucjenama kojima se ova skupina služi kako bi naplatila svoje hakerske uspjehe.
Ono što su nezavisni istraživači, međutim, otkrili, jest da Lapsus$ vrlo vjerojatno do podataka dolazi putem kompromitiranih pojedinaca iz samih kompanija. Na Internetu se, naime, mogu naći njihovi "oglasi" u kojima pozivaju zaposlenike telekomunikacijskih, softverskih i ostalih velikih kompanija da im se jave i postanu "insajderi" koji će omogućiti upad u sustave.
Iz Microsofta su za sada objavili samo kako incident istražuju te da u ukradenim podacima, prema onome što je poznato, nema privatnih podataka njihovih korisnika.