Hacker Group Lapsus $ (Lapsus) ha pubblicato il codice sorgente dei servizi Cortana e Bing
Non molto tempo fa è diventato noto che il gruppo Hacker Group Lapsus $ (Lapsus) hackerato conti Microsoft Devops. Ha anche posizionato gli screenshot del repository Bing e Cortana in Telegram, e poi li ha cancellati. Nel frattempo, Microsoft ha riconosciuto l'incidente e ha dichiarato che stava studiando. Lapsus è lo stesso gruppo che, secondo alcuni dati, rapisce i dati Samsung, Nvidia, Vodafone, Okta e Ubisoft. Ora il Gruppo Hacker ha pubblicato il codice sorgente di diversi progetti Microsoft.
Secondo Cyber Kendra, il Gruppo Lapsus ha effettuato un collegamento al torrente contenente il codice sorgente Microsoft per Cortana, Bing e Bing Maps, nonché molti altri progetti. È stato riferito che la discarica contiene dati per 258 progetti e la sua dimensione è 37 GB. La risorsa ha analizzato la discarica e ha confermato che appartiene a Microsoft. Ha anche riferito che i dati contengono e-mail, certificati di firma, nonché informazioni su tasti chiusi e aperti. Tuttavia, non è chiaro come le informazioni fresche siano perdite.
Insieme a questo, il Gruppo Lapsus ha anche rilasciato un file di testo contenente record LG e account di servizio. Ciò include password di hash e nomi utente. Inoltre, il Gruppo ha annunciato che unisce anche informazioni sull'infrastruttura della confluenza LG.
La teoria popolare è attualmente sta nel fatto che invece di utilizzare strumenti complessi, il Gruppo Lapsus è stato in grado di penetrare nella società, pagando gli appaltatori che, infatti, hanno agito come insider che hanno accesso a questi dati. Sebbene Microsoft non abbia ancora confermato questa versione, la possibilità di tali sviluppi di eventi significa che le aziende devono controllare attentamente gli appaltatori e persino i membri del personale prima di assumerli al lavoro, oltre a tracciare regolarmente riviste che mostrano azioni che richiedono maggiori privilegi.