В воскресенье хакеры из группировки Lapsus$ объявили о взломе сервера Microsoft Azure DevOps и поделилась скриншотом предполагаемых внутренних хранилищ исходного кода.

Компания Microsoft объявила, что начала расследование инцидента. За последние месяцы хакеры атаковали и другие известные компании, такие как NVIDIA, Samsung, Ubisoft, Mercado Libre и Vodafone.

В четверг, 10 марта, Lapsus$ объявили, что начинают вербовать инсайдеров, работающих в крупных технологических компаниях и интернет-провайдерах, среди которых Microsoft, Apple, EA Games и IBM. В сферу их интересов также входят и крупные телекоммуникационные компании, такие как Claro, Telefonica и AT&T.

Примечательно, что участники ищут возможность купить удалённый VPN-доступ и просят потенциальных инсайдеров связаться с ними в частном порядке через Telegram, а затем вознаграждают их, оплачивая предоставленный доступ.

Один из репозиториев содержит исходный код голосового помощника Cortana и других проектов Bing (например, «Bing_STC-SV», «Bing_Test_Agile» и «Bing_UX»).

На данный момент никаких требований от хакеров не поступало.


Lapsus$ gang claims to have hacked Microsoft source code repositories
Microsoft is investigating claims that the Lapsus$ hacking group breached its internal Azure DevOps source code repositories. Microsoft announced that is investigating claims that the Lapsus$ cybercrime gang breached their internal Azure DevOps source code repositories and stolen data. Over the last…

Ещё по теме: