Hakeri ukrali i objavili Microsoft-ov izvorni kod za Bing i Cortanu

Misteriozna hakerska grupa Lapsus$ ponovno je napala. Nakon što su prošlog meseca ukrali podatke sa servera Nvidije, Samsung-a, Ubisoft-a i Vodafone-a, sada su pogodili i nešto veću metu – Microsoft. U slučaju Nvidije, bila je reč o krađi privatnih podataka o zaposlenima i ponešto poslovnih tajni, Samsung-u je bio ukraden izvorni kod vezan za telefone linije Galaxy, a sličnu su štetu bili pretrpeli i Ubisoft i Vodafone.

Kad je reč o napadu na Microsoft, on je navodno izveden protekloga vikenda, a s internih DevOps servera ukradeno je oko 37 gigabajta podataka – ponovno izvornoga koda, vezanoga za web, mobilne i cloud projekte kao što su pretraga Bing, Bing Maps ili virtuelna asistentkinja Cortana. Ukupno je na ovaj način kompromitovano oko 250 Microsoft-ovih projekata.

Nedugo zatim, u noći s ponedeljka na utorak, hakeri grupe Lapsus$ putem torrenta su u javnost pustili 9 gigabajta "težak" ZIP dokument u kojem se nalaze svi Microsoft-u ukradeni podaci. Budući da su podaci tako brzo dospeli u javnost, očito je da Microsoft nije popustio ucenama kojima se ova grupa služi kako bi naplatila svoje hakerske uspehe.

Ono što su nezavisni istraživači, međutim, otkrili, jeste da Lapsus$ vrlo verovatno do podataka dolazi putem kompromitovanih pojedinaca iz samih kompanija. Na Internetu se, naime, mogu naći njihovi "oglasi" u kojima pozivaju zaposlene telekomunikacionih, softverskih i ostalih velikih kompanija da im se jave i postanu "insajderi" koji će omogućiti upad u sisteme.

Iz Microsoft-a su za sada objavili samo kako incident istražuju i da u ukradenim podacima, prema onome što je poznato, nema privatnih podataka njihovih korisnika.

Kategorija: Bezbednost widget