Lapsus$ kertoo hyökänneensä myös Microsoftin palvelimille

Diizzel

Ylläpidon jäsen
Liittynyt
29.10.2016
Viestejä
2 205


Diizzel kirjoitti uutisen/artikkelin:
Uutisoimme maaliskuun alkupuolella Lapsus$:n tietomurroista sekä NVIDIAn että Samsungin palvelimille. Nyt hakkeriryhmä kertoo päässeensä käsiksi myös Microsoftin palvelimille.

Hakkeriryhmä julkaisi hetkellisesti Microsoftin Azure DevOps -palvelimelta, jossa näyttäisi olevan kansiot ainakin Bing-hakupalveluun ja Cortana-tekoälyavustajaan, mutta tarkkaa tietoa siitä, mitä koodia kyseisistä ohjelmista olisi saatu käsiin, ei ole tiedossa.

Microsoft on kertonut tutkivansa väitettyä tietomurtoa.

Päivitys 23.3.2022: Microsoft on vahvistanut Lapsus$ päässeen käsiksi yrityksen lähdekoodeihin. Käytännössä käsiksi pääsy tapahtui Microsoftin yksittäisen työntekijän tunnuksilla, jotka hakkeriryhmä oli saanut käsiinsä.

Microsoft kertoo, ettei Lapsus$ ole päässyt kyseisen tunnuksen kautta käsiksi kuluttajien koodiin tai dataan.

Aiemmin eilen Bleeping Computer -sivusto uutisoi Lapsus$:n vuotaneen peräti 37 Gt:n edestä Microsoftin koodeja, joihin lukeutui hakkeriryhmän mukaan 90 prosenttia Bingin ja 45 prosenttia Bing Mapsin sekä Cortanan lähdekoodeista.

Lähde: Bleeping Computer (1), (2), (3), Microsoft

Linkki alkuperäiseen juttuun
 
Viimeksi muokattu:

user9999

Platinum-jäsen
Liittynyt
17.10.2016
Viestejä
3 032
Mahdollisesti saaneet paljon dataa.
Monday night, the hacking group posted a torrent for a 9 GB 7zip archive containing the source code of over 250 projects that they say belong to Microsoft.
When posting the torrent, Lapsus$ said it contained 90% of the source code for Bing and approximately 45% of the code for Bing Maps and Cortana.

 

user9999

Platinum-jäsen
Liittynyt
17.10.2016
Viestejä
3 032
Microsoft on vahvistanut tietomurron.
Microsoft has confirmed that one of their employees was compromised by the Lapsus$ hacking group, allowing the threat actors to access and steal portions of their source code.

Edit: Microsoftin blogi
 
Viimeksi muokattu:
Liittynyt
27.12.2016
Viestejä
1 843
On hieman kyseenalaista onko kyseessä hakkerointi jos käytännössä tietoihin on päästy lahjomalla ja/tai kiristämällä yksittäistä työntekijää.
Tietoturvarikos kyllä mutta että hakkerointi ...
 
Liittynyt
20.10.2016
Viestejä
6 210
Social engineering tosiaan on vaikea kategoroida tarkasti (on jopa olemassa käsite "human hacking"), koska tapoja tehdä on useita. Hakkerointi nimikkeen käyttö on myös laajentunut vuosien varrella, osittain myös väärin. Ja englanninkielen "hacking" sana yleensä käännetään suoraan hakkeroinniksi vaikkakin sillä saatetaan tarkoittaa muuta.

Otetaan esimerkki, jos onnistuu puhumaan tarinoita jollekin toimiston neidille kahvilassa ja saa hänet laittamaan vaikka USB muistitikun työpaikan koneeseen jollain verukkeella, jossa on jonkinlainen mato/virus, jonka kautta pystytään hakkeroimaan firman servereille sitten ulkopuolelta. Myöskin lahjonta ja kiristys lasketaan samantyyliseksi hyökkäykseksi ja mahdollistaa pääsyn järjestelmään luvattomasti, mitä saatetaan kutsua eräänlaiseksi hakkeroinniksi.

Tänäpäivänä kun usein se heikoin lenkki monenkin firman tietoturvassa on juurikin työntekijät!
 
Viimeksi muokattu:
Toggle Sidebar

Statistiikka

Viestiketjut
239 536
Viestejä
4 194 111
Jäsenet
70 746
Uusin jäsen
vateezz

Hinta.fi

Ylös Bottom