Хакерская группа LAPSUS$ (Lapsus) выложила исходный код сервисов Cortana и Bing

Не так давно стало известно о том, что хакерская группа LAPSUS$ (Lapsus) взломала учетные записи Microsoft DevOps. Она также разместила скриншоты репозиториев Bing и Cortana в Telegram, а затем удалил их. Между тем, Microsoft признала инцидент и заявила, что проводит исследование. Lapsus - это та же группа, которая, по некоторым данным, похитила данные Samsung, Nvidia, Vodafone, Okta и Ubisoft. Теперь хакерская группа опубликовала исходный код нескольких проектов Microsoft.











По данным Cyber Kendra, группа Lapsus разместила ссылку на торрент, содержащий исходный код Microsoft для Cortana, Bing и Bing Maps, а также многих других проектов. Сообщается, что дамп содержит данные для 258 проектов, а его размер составляет 37 ГБ. Ресурс проанализировал дамп и подтвердил, что он принадлежит Microsoft. Он также сообщил, что данные содержат электронную почту, сертификаты подписи, а также сведения о закрытых и открытых ключах. Однако неясно, насколько свежей является утечка информации.





Наряду с этим, группа Lapsus также выпустила текстовый файл, содержащий регистрационные данные сотрудников LG и служебных учетных записей. Сюда входят хэшированные пароли и имена пользователей. Кроме того, группа объявила, что она также собирается слить информацию об инфраструктуре Confluence компании LG.

Популярная теория на данный момент заключается в том, что вместо того, чтобы использовать сложные инструменты, группа Lapsus смогла проникнуть в компании, заплатив подрядчикам, которые, по сути, действовали как инсайдеры, получившие доступ к этим данным. Хотя Microsoft пока не подтвердила эту версию, возможность такого развития событий означает, что компаниям необходимо тщательно проверять подрядчиков и даже штатных сотрудников, прежде чем нанимать их на работу, а также регулярно отслеживать журналы, которые показывают действия, требующие повышенных привилегий.