В воскресенье хакеры из группировки Lapsus$ объявили о взломе сервера Microsoft Azure DevOps и поделилась скриншотом предполагаемых внутренних хранилищ исходного кода.
Компания Microsoft объявила, что начала расследование инцидента. За последние месяцы хакеры атаковали и другие известные компании, такие как NVIDIA, Samsung, Ubisoft, Mercado Libre и Vodafone.
В четверг, 10 марта, Lapsus$ объявили, что начинают вербовать инсайдеров, работающих в крупных технологических компаниях и интернет-провайдерах, среди которых Microsoft, Apple, EA Games и IBM. В сферу их интересов также входят и крупные телекоммуникационные компании, такие как Claro, Telefonica и AT&T.
Примечательно, что участники ищут возможность купить удалённый VPN-доступ и просят потенциальных инсайдеров связаться с ними в частном порядке через Telegram, а затем вознаграждают их, оплачивая предоставленный доступ.
Один из репозиториев содержит исходный код голосового помощника Cortana и других проектов Bing (например, «Bing_STC-SV», «Bing_Test_Agile» и «Bing_UX»).
На данный момент никаких требований от хакеров не поступало.
Ещё по теме: