Forráskódokat loptak a Microsofttól

​Egyre több jel utal arra, hogy a Microsofttól nagy mennyiségű forráskód szivárgott ki egy kibertámadás során.
 

A Lapsus$ hackercsoport az elmúlt hónapokban nagyon aktívvá vált, és világhírnévre tett szert azáltal, hogy jelentős célpontok informatikai rendszereit hackelte meg, majd bizalmas információkat szerzett. A csoport áldozatai között olyan nevek szerepelnek, mint például az NVIDIA, a Samsung, a Vodafone és az Ubisoft. Úgy tűnik, hogy a Lapsus$ nem érte be ennyivel, és további célpontokat keresett. A legújabb kiszemeltek egyike nem más lett, mint a Microsoft.
 
A hackercsoport a hétvégén a Telegramon azt állította, hogy 37 gigabájtnyi forráskódot lopott el a Microsoft Azure DevOps rendszeréből. Többek között olyan kódokat zsebelt be, amelyek a Binghez, a Cortanához, valamint különféle belső projektekhez tartoznak. Azért, hogy mindezt alátámassza, hétfőn egy 9 GB-os, tömörített fájlt osztott meg az interneten, amelyben több mint 250 projekt forráskódja volt megtalálható. A hackerek azt állították, hogy a Bing forráskódjának 90 százaléka a kezükben van, míg a Bing Maps, valamint a Cortana esetében ugyanez az arány 45 százalék.
 
Biztonsági szakértők által eddig elvégzett vizsgálatok arra utalnak, hogy a forráskódok valóban a Microsofttól származnak, de ezt a vállalat még nem erősítette meg. A cég egyelőre annyit közölt, hogy vizsgálja a tudomására jutott információkat és az eset körülményeit. Az eddigi hírek szerint az elkövetőknek elsősorban webes szolgáltatásokhoz, weboldalakhoz, valamint mobil alkalmazásokhoz kapcsolódó forráskódokat sikerült megkaparintaniuk, és nem fértek hozzá például a Windows vagy az Office forráskódjaihoz.
 
További célpontok
 
Időközben a Lapsus$ azzal állt elő, hogy az Okta authentikációs és azonosságkezelő megoldásokkal foglalkozó vállalat ellen is sikeres támadást hajtott végre, amelynek során a cég webes felületein keresztül ügyféladatokhoz is hozzáfért. Márpedig a cégnek akadnak igencsak jelentős ügyfelei, köztük a Siemens és a Starling Bank. Az Oktánál is folyamatban van a vizsgálat, így egyelőre e vállalat sem erősítette meg a Lapsus$ állításait.

Frissítés: A Microsft hivatalosan is megerősítette, hogy illetéktelenek hozzáfértek egyes forráskódjaihoz. A cég szerint ügyféladatokat nem érintett az incidens. A támadás során az elkövetőknek az egyik alkalmazott fiókját sikerült kompromittálniuk, amelynek felhasználásával követték el a forráskódok kiszivárogtatását. Amikor ezt a biztonsági csapat észlelte, akkor rögtön megtette a szükséges intézkedéseket annak érdekében, hogy a további károkat megelőzze. Vagyis elképzelhető, hogy egy ponton sikerült megszakítani a támadást.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség