Hacker Group Lapsus $ (Lapsus) ha pubblicato il codice sorgente dei servizi Cortana e Bing

Non molto tempo fa è diventato noto che il gruppo Hacker Group Lapsus $ (Lapsus) hackerato conti Microsoft Devops. Ha anche posizionato gli screenshot del repository Bing e Cortana in Telegram, e poi li ha cancellati. Nel frattempo, Microsoft ha riconosciuto l'incidente e ha dichiarato che stava studiando. Lapsus è lo stesso gruppo che, secondo alcuni dati, rapisce i dati Samsung, Nvidia, Vodafone, Okta e Ubisoft. Ora il Gruppo Hacker ha pubblicato il codice sorgente di diversi progetti Microsoft.

Secondo Cyber ​​Kendra, il Gruppo Lapsus ha effettuato un collegamento al torrente contenente il codice sorgente Microsoft per Cortana, Bing e Bing Maps, nonché molti altri progetti. È stato riferito che la discarica contiene dati per 258 progetti e la sua dimensione è 37 GB. La risorsa ha analizzato la discarica e ha confermato che appartiene a Microsoft. Ha anche riferito che i dati contengono e-mail, certificati di firma, nonché informazioni su tasti chiusi e aperti. Tuttavia, non è chiaro come le informazioni fresche siano perdite.

Insieme a questo, il Gruppo Lapsus ha anche rilasciato un file di testo contenente record LG e account di servizio. Ciò include password di hash e nomi utente. Inoltre, il Gruppo ha annunciato che unisce anche informazioni sull'infrastruttura della confluenza LG.

La teoria popolare è attualmente sta nel fatto che invece di utilizzare strumenti complessi, il Gruppo Lapsus è stato in grado di penetrare nella società, pagando gli appaltatori che, infatti, hanno agito come insider che hanno accesso a questi dati. Sebbene Microsoft non abbia ancora confermato questa versione, la possibilità di tali sviluppi di eventi significa che le aziende devono controllare attentamente gli appaltatori e persino i membri del personale prima di assumerli al lavoro, oltre a tracciare regolarmente riviste che mostrano azioni che richiedono maggiori privilegi.