해커 그룹 Lapsus $ (Lapsus) 서비스의 소스 코드를 게시했습니다. Cortana 및 Bing

오래 전에 해커 그룹 LAPSUS $ (LAPSUS)가 Microsoft DevOps 계정이 해킹 된 것으로 알려지지 않았습니다. 그녀는 또한 빙고의 스크린 샷을 전보로 전보로 배치 한 다음 삭제했습니다. 한편, Microsoft는 사건을 인정하고 그가 공부하고 있음을 명시했다. Lapsus는 일부 데이터에 따르면 삼성, NVIDIA, Vodafone, OKTA 및 Ubisoft 데이터를 납치하는 것과 같은 그룹입니다. 이제 해커 그룹은 여러 Microsoft 프로젝트의 소스 코드를 게시했습니다.

사이버 켄라 (Cyber ​​Kendra)에 따르면, Lapsus 그룹은 Cortana, Bing 및 Bing Maps뿐만 아니라 다른 많은 프로젝트에 대한 Microsoft 소스 코드를 포함하는 토런트에 대한 링크를 배치했습니다. 덤프에는 258 개의 프로젝트의 데이터가 포함되어 있으며 크기는 37GB입니다. 자원은 덤프를 분석하고 그가 Microsoft에 속한지 확인했습니다. 그는 또한 데이터에 이메일, 서명 인증서 및 폐쇄 및 열린 키에 대한 정보가 포함되어 있음을보고했습니다. 그러나 신선한 정보가 어떻게 누출되는지 분명하지 않습니다.

이와 함께 LAPSUS 그룹은 LG 레코드 및 서비스 계정이 포함 된 텍스트 파일을 출시했습니다. 여기에는 해시 암호 및 사용자 이름이 포함됩니다. 또한 그룹은 또한 LG Confluence의 인프라에 대한 정보를 병합 할 것이라고 발표했다.

인기있는 이론은 현재 복잡한 도구를 사용하는 대신, 랩스 그룹은 실제로이 데이터에 액세스 할 수있는 내부자 역할을하는 계약자를 지불하는 회사를 침투 할 수 있었다는 사실에 있습니다. Microsoft는 아직이 버전을 확인하지 못했지만 그러한 사건 발전의 가능성은 회사가 업무를 고용하기 전에 계약자와 직원들과조차도 직원들에게 조치를 취하기 전에 조치를 취하는 저널을 조심스럽게 확인해야한다는 것을 의미합니다.