Grupo Hacker Lapsus $ (lapsus) postou o código-fonte Código de Serviços Cortana e Bing

Não há muito tempo, ficou conhecido de que o grupo hacker lapsus $ (lapsus) invadiu contas da Microsoft DevOps. Ela também colocou as capturas de tela do repositório Bing e Cortana em telegrama e depois os excluiu. Enquanto isso, a Microsoft reconheceu o incidente e afirmou que ele estava estudando. O Lapsus é o mesmo grupo que, de acordo com alguns dados, sequestre os dados da Samsung, Nvidia, Vodafone, Okta e Ubisoft. Agora, o grupo Hacker publicou o código-fonte de vários projetos da Microsoft.

De acordo com o Cyber ​​Kendra, o Grupo Lapsus colocou um link para o torrent contendo o código-fonte da Microsoft para mapas de cortana, bing e bing, além de muitos outros projetos. É relatado que o despejo contém dados para 258 projetos, e seu tamanho é de 37 GB. O recurso analisou o despejo e confirmou que ele pertence à Microsoft. Ele também informou que os dados contêm e-mails, certificados de assinatura, bem como informações sobre chaves fechadas e abertas. No entanto, não está claro como a informação fresca é vazamento.

Junto com isso, o Grupo Lapso também lançou um arquivo de texto contendo registros LG e contas de serviço. Isso inclui senhas de hash e nomes de usuários. Além disso, o grupo anunciou que também vai mesclar informações sobre a infraestrutura da confluência LG.

A teoria popular atualmente está no fato de que, em vez de usar ferramentas complexas, o grupo Lapsus foi capaz de penetrar na empresa, pagando aos contratados que, de fato, atuaram como insiders que tenham acesso a esses dados. Embora a Microsoft ainda não tenha confirmado esta versão, a possibilidade de tais desenvolvimentos de eventos significa que as empresas precisam verificar cuidadosamente os contratados e até mesmo funcionários antes de contratá-los para trabalhar, bem como rastrear regularmente revistas que mostram ações que exigem maiores privilégios.