Dün, hack kolektif LAPSUS$ (Lapsus) grubunun Microsoft DevOps hesaplarına sızdığını öğrendik. Ayrıca Telegram'da Bing ve Cortana depolarının ekran görüntülerini yayınladı ve ardından onları sildi. Bu arada Microsoft, siber güvenlik olayının raporlarını kabul etti ve daha fazla araştırdığını belirtti. Lapsus, Samsung, Nvidia, Vodafone, Okta ve Ubisoft'a ait verilerin çalındığı doğrulanan aynı grup. Şimdi, hack kolektifi birkaç Microsoft projesinin kaynak kodunu sızdırmış gibi görünüyor.

Cyber ​​Kendra'ya göre Lapsus grubu, diğer birçok projenin yanı sıra Microsoft'un Cortana, Bing ve Bing Haritalar için kaynak kodunu içeren bir torrent bağlantısı yayınladı. Dökümün 258 proje için veri içerdiği ve 37 GB boyutunda olduğu bildiriliyor. Çıkış, çöplüğü analiz etti ve Microsoft'tan geldiğini doğruladı. Ayrıca verilerin e-postaları, imza sertifikalarını ve özel ve genel anahtarlarla ilgili ayrıntıları da içerdiğini aktardı. Ancak, sızdırılan bilgilerin gerçekte ne kadar yeni olduğu belli değil.

Bunun yanı sıra Lapsus grubu, LG çalışanlarının ve hizmet hesaplarının günlük bilgilerini içeren bir metin dosyası da yayınladı. Buna karma şifreler ve kullanıcı adları dahildir. Ayrıca LG'nin Confluence altyapısını da sızdıracağını duyurdu.

Açık nedenlerden dolayı herhangi bir şirketin veri dökümüne bağlantı vermeyeceğiz. Ayrıca, bu konu federal soruşturmaların konusu haline gelebileceğinden, kullanıcıların onlardan uzak durmasını tavsiye ederiz. Şu an için popüler olan teori, Lapsus grubunun karmaşık araçlar kullanmak yerine, temelde bu verilere erişimi sızdıran içeriden öğrenenler gibi davranan müteahhitlere ödeme yaparak şirketlere sızabilmesiydi. Bu henüz Microsoft tarafından teyit edilmemiş olsa da, bunun olma olasılığı, şirketlerin müteahhitleri ve hatta tam zamanlı çalışanları işe almadan önce titizlikle incelemesi ve ayrıca yükseltilmiş ayrıcalıklar gerektiren faaliyetleri gösteren günlükleri düzenli olarak takip etmesi gerektiği anlamına geliyor.