Chúng tôi đã thu thập những ảnh hưởng của vụ hack Lapsus$ vào Microsoft. Nhóm hack trộm dữ liệu có trụ sở tại Nam Mỹ Lapsus$ đã phát hành trực tuyến một số tệp nội bộ của Microsoft vào cuối tuần qua sau khi bị cáo buộc truy cập vào kho mã nguồn Azure DevOps của công ty.
Nhóm này đã đăng ảnh chụp màn hình tài khoản Azure DevOps của Microsoft trên Telegram vào tuần trước để cho thấy tài khoản đó đang sử dụng một trong các máy chủ của công ty lưu trữ mã nguồn cho Bing, Cortana và một loạt ứng dụng nội bộ khác.
Tập thể Lapsus$ cung cấp mã nguồn cho hơn 250 dự án của Microsoft. 9 GBXuất bản trực tuyến dưới dạng torrent. Theo tuyên bố, các mã được xuất bản chứa 90% mã nguồn của Bing và 45% mã nguồn của cả Bing Maps và Cortana.
Theo Lapsus$, chỉ một phần mã nguồn của Microsoft bị rò rỉ. Tuy nhiên BleepingMáy Tính Các chuyên gia bảo mật đã nói chuyện với công ty tin rằng kho lưu trữ nén chứa 37GB dự án. Sau khi kiểm tra torrent kỹ hơn, các nhà nghiên cứu đã đảm bảo rằng các tệp bị rò rỉ chính là mã nguồn nội bộ ban đầu của công ty.
Lapsus$ Microsoft hack: Hacker có mục tiêu lớn
Một số dự án bị rò rỉ bao gồm email và các tài liệu khác được sử dụng nội bộ bởi các kỹ sư của Microsoft làm việc trên các ứng dụng di động. Các dự án phụ thuộc vào cơ sở hạ tầng dựa trên web, trang web hoặc ứng dụng di động và do đó Lapsus$ là của Microsoft Windows ngày 11, Windows Nó dường như không ăn cắp mã nguồn của phần mềm máy tính để bàn như Server hay Microsoft Office.
Ngoài việc hack Microsoft, nhóm Lapsus$ còn nổi tiếng trong những tháng gần đây khi hack thành công Nvidia, Samsung, Vodafone, Ubisoft, Mercado Libre và Okta.
Vẫn chưa rõ cách Lapsus$ có thể hack mã nguồn của các công ty lớn như vậy trong thời gian ngắn như vậy, nhưng một số chuyên gia bảo mật tin rằng nhóm này trả tiền cho người trong cuộc để truy cập. Trên thực tế, nhóm đã tiết lộ trong một bài đăng trước đó trên kênh Telegram đang phát triển nhanh chóng của mình rằng họ đang tích cực tìm kiếm nhân viên và người trong nội bộ tại các công ty viễn thông, phần mềm và trò chơi lớn, trung tâm cuộc gọi và nhà cung cấp dịch vụ lưu trữ chuyên dụng.
Lapsus$ cũng tận dụng nhóm Telegram của mình để vạch trần các vụ rò rỉ và hack mới cũng như quảng bá bản thân bằng cách sử dụng kênh này. Nhóm đã thu thập được khoảng 40 nghìn người theo dõi trên nền tảng này và họ cũng sử dụng nền tảng này để tương tác với những người ủng hộ mình.
Chủ đề này đã nhận được rất nhiều sự quan tâm trên Internet. Cơ quan thực thi pháp luật và các tổ chức lớn như Microsoft dự kiến sẽ có hành động để làm gián đoạn hoạt động của nhóm Lapsus$ trước khi nó đình công trở lại.
