Windows 10 May 2021 Update Windows 10 Проблемы и их решения

Хакерская группа LAPSUS$ (Lapsus) выложила исходный код сервисов Cortana и Bing

  • Категория: Microsoft
  • Дата: 22-03-2022, 18:14
  • Просмотров: 1 643

Не так давно стало известно о том, что хакерская группа LAPSUS$ (Lapsus) взломала учетные записи Microsoft DevOps. Она также разместила скриншоты репозиториев Bing и Cortana в Telegram, а затем удалил их. Между тем, Microsoft признала инцидент и заявила, что проводит исследование. Lapsus - это та же группа, которая, по некоторым данным, похитила данные Samsung, Nvidia, Vodafone, Okta и Ubisoft. Теперь хакерская группа опубликовала исходный код нескольких проектов Microsoft.

Хакерская группа LAPSUS$ (Lapsus) выложила исходный код сервисов Cortana и Bing










По данным Cyber Kendra, группа Lapsus разместила ссылку на торрент, содержащий исходный код Microsoft для Cortana, Bing и Bing Maps, а также многих других проектов. Сообщается, что дамп содержит данные для 258 проектов, а его размер составляет 37 ГБ. Ресурс проанализировал дамп и подтвердил, что он принадлежит Microsoft. Он также сообщил, что данные содержат электронную почту, сертификаты подписи, а также сведения о закрытых и открытых ключах. Однако неясно, насколько свежей является утечка информации.





Наряду с этим, группа Lapsus также выпустила текстовый файл, содержащий регистрационные данные сотрудников LG и служебных учетных записей. Сюда входят хэшированные пароли и имена пользователей. Кроме того, группа объявила, что она также собирается слить информацию об инфраструктуре Confluence компании LG.

Популярная теория на данный момент заключается в том, что вместо того, чтобы использовать сложные инструменты, группа Lapsus смогла проникнуть в компании, заплатив подрядчикам, которые, по сути, действовали как инсайдеры, получившие доступ к этим данным. Хотя Microsoft пока не подтвердила эту версию, возможность такого развития событий означает, что компаниям необходимо тщательно проверять подрядчиков и даже штатных сотрудников, прежде чем нанимать их на работу, а также регулярно отслеживать журналы, которые показывают действия, требующие повышенных привилегий.

Илья Источник:
neowin.net
  • +5




  • Комментарии
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Пользователи онлайн
Всего на сайте: 40
Пользователей: 0
Гостей: 40
Роботы: Yandex
+2  
Новостей: 5264
+0  
Комментариев: 1398
+0  
Пользователей: 4865
Опрос Все опросы

Нравится ли вам название Windows 11?


Youtube Подписывайся!