Новости MicrosoftПоследние новости

Сообщается, что группа Lapsus выложила исходный код служб Microsoft Cortana и Bing

Вчера мы узнали, что группа хакеров LAPSUS$ (Lapsus) проникла в учетные записи Microsoft DevOps. Они также разместил скриншоты репозиториев Bing и Cortana в Telegram, а затем удалил их. Между тем, Microsoft признала сообщения об инциденте кибербезопасности и заявила, что проводит дальнейшее расследование. Lapsus — это та же группа, которая, как подтверждено, украла данные, принадлежащие Samsung, Nvidia, Vodafone, Okta и Ubisoft. Теперь кажется, что коллектив хакеров слил исходный код нескольких проектов Microsoft.

cortana и логотип windows

Согласно Cyber ​​Kendra, группа Lapsus разместила ссылку на торрент, содержащий исходный код Microsoft для Cortana, Bing и Bing Maps, среди многих других проектов. Сообщается, что дамп содержит данные для 258 проектов и имеет размер 37 ГБ. Издание проанализировало дамп и подтвердило, что оно исходит от Microsoft. Далее сообщается, что данные также содержат электронные письма, сертификаты подписи и сведения о закрытых и открытых ключах. Однако неясно, насколько свежа утечка информации.

Наряду с этим группа Lapsus, также выложила текстовый файл, содержащий сведения о сотрудниках LG и учетных записях служб. Сюда входят хешированные пароли и имена пользователей. Кроме того, компания объявила об утечке информации об инфраструктуре LG Confluence.

Мы не будем ссылаться на дамп данных какой-либо компании по понятным причинам. Мы также рекомендуем пользователям держаться от них подальше, так как этот вопрос вполне может стать предметом федерального расследования. Популярная теория на данный момент заключается в том, что вместо того, чтобы использовать сложные инструменты, группа Lapsus смогла проникнуть в компании, подкупив подрядчиков, которые в основном действовали как инсайдеры, укравшие доступ к этим данным.

Хотя Microsoft еще не подтвердила это, вероятность того, что это произойдет, означает, что компаниям необходимо тщательно проверять подрядчиков и даже штатных сотрудников, прежде чем нанимать их, а также регулярно отслеживать журналы, которые показывают действия, требующие повышенных привилегий.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *


Back to top button