Хакерская группа Lapsus$, известная своими взломами Nvidia, Samsung и многих других, на этот раз взломала Майкрософт.
В качестве пруфа группа выложила файл с частью исходного кода для Bing и Cortana в архиве, содержащем почти 37 ГБ данных.
Майкрософт подтвердил, что DEV-0537 скомпрометировала «единственную учетную запись» и украла части исходного кода некоторых продуктов. В сообщении в блоге на сайте безопасности говорится, что следователи Майкрософт отслеживали группу Lapsus$ в течение нескольких недель, и подробно описали некоторые методы, которые они использовали для компрометации систем жертв. По данным Threat Intelligence Center Майкрософта (MSTIC), «цель участников DEV-0537 – получить повышенный доступ с помощью украденных учетных данных, что позволяет осуществить кражу данных и разрушительные атаки на целевую организацию, что часто приводит к вымогательству. Тактика и цели указывают на то, что это киберпреступник, мотивированный кражей и разрушением».
Майкрософт утверждает, что утечка кода недостаточно серьезна, чтобы вызвать повышение уровня риска, и что ее группы реагирования остановили хакеров в середине операции.
Lapsus$ в последнее время был в ударе, если верить его заявлениям. Группа утверждает, что получила доступ к данным Okta, Samsung, Ubisoft, Nvidia, а теперь и Майкрософта. Самсунг и Nvidia признали кражу данных, Okta опровергла утверждения группы о том, что у нее есть доступ к ее службе аутентификации, заявив, что «служба Okta не была взломана и остается полностью работоспособной».
Майкрософт не первый раз предполагает, что злоумышленники получили доступ к исходному коду. Сходное заявление было после атаки Solarwinds. Lapsus$ утверждает, что получил около 45% кода для Bing и Cortana и около 90% кода для Bing Maps. Последний кажется менее ценной целью, чем два других, даже если Майкрософт беспокоился о том, что его исходный код выявляет уязвимости.