Haute technologie

Hacker Group Lapsus $ (Lapsus) Publié le code source des services Corttana et Bing

Hacker Group Lapsus $ (Lapsus) Publié le code source des services Corttana et Bing

Il n'y a pas si longtemps, il est devenu connu que le groupe de hackers Lapsus $ (Lapsus) a piraté des comptes Microsoft Devops. Elle a également placé les captures d'écran du référentiel Bing et Corttana dans Telegram, puis les supprima. Pendant ce temps, Microsoft a reconnu l'incident et a déclaré qu'il étudiait. Lapsus est le même groupe qui, selon certaines données, kidnapper les données Samsung, Nvidia, Vodafone, Okta et Ubisoft. Maintenant, le groupe Hacker a publié le code source de plusieurs projets Microsoft.

Selon Cyber ​​Kendra, le groupe Lapsus a mis un lien vers le torrent contenant le code source Microsoft pour les cartes Corttana, Bing et Bing, ainsi que de nombreux autres projets. Il est rapporté que la décharge contient des données pour 258 projets et sa taille est de 37 Go. La ressource a analysé la décharge et a confirmé qu'il appartient à Microsoft. Il a également signalé que les données contiennent des courriels, des certificats de signature, ainsi que des informations sur des clés fermées et ouvertes. Cependant, il est difficile de savoir comment les informations fraîches sont des fuites.

Parallèlement à cela, le groupe Lapsus a également publié un fichier texte contenant des comptes de service LG et des comptes de service. Cela inclut les mots de passe hachaux et les noms d'utilisateurs. En outre, le groupe a annoncé qu'il va également fusionner des informations sur l'infrastructure du Confluence LG.

La théorie populaire réside actuellement dans le fait qu'au lieu d'utiliser des outils complexes, le groupe de Lapsus a pu pénétrer dans la société, en payant les contractants qui, en fait, ont agi en tant qu'insides ayant accès à ces données. Bien que Microsoft n'ait pas encore confirmé cette version, la possibilité de tels développements d'événements signifie que les entreprises doivent vérifier soigneusement les entrepreneurs et même les membres du personnel avant de les embaucher pour travailler, ainsi que régulièrement des revues qui présentent des actions nécessitant des privilèges accrus.