Lapsus$ kertoo hyökänneensä myös Microsoftin palvelimille

[Diizzel]

Diizzel kirjoitti uutisen/artikkelin:
Uutisoimme maaliskuun alkupuolella Lapsus$:n tietomurroista sekä NVIDIAn että Samsungin palvelimille. Nyt hakkeriryhmä kertoo päässeensä käsiksi myös Microsoftin palvelimille.

Hakkeriryhmä julkaisi hetkellisesti Microsoftin Azure DevOps -palvelimelta, jossa näyttäisi olevan kansiot ainakin Bing-hakupalveluun ja Cortana-tekoälyavustajaan, mutta tarkkaa tietoa siitä, mitä koodia kyseisistä ohjelmista olisi saatu käsiin, ei ole tiedossa.

Microsoft on kertonut tutkivansa väitettyä tietomurtoa.

Päivitys 23.3.2022: Microsoft on vahvistanut Lapsus$ päässeen käsiksi yrityksen lähdekoodeihin. Käytännössä käsiksi pääsy tapahtui Microsoftin yksittäisen työntekijän tunnuksilla, jotka hakkeriryhmä oli saanut käsiinsä.

Microsoft kertoo, ettei Lapsus$ ole päässyt kyseisen tunnuksen kautta käsiksi kuluttajien koodiin tai dataan.

Aiemmin eilen Bleeping Computer -sivusto uutisoi Lapsus$:n vuotaneen peräti 37 Gt:n edestä Microsoftin koodeja, joihin lukeutui hakkeriryhmän mukaan 90 prosenttia Bingin ja 45 prosenttia Bing Mapsin sekä Cortanan lähdekoodeista.

Lähde: Bleeping Computer (1), (2), (3), Microsoft

Linkki alkuperäiseen juttuun

 

[user9999]

Mahdollisesti saaneet paljon dataa.
Monday night, the hacking group posted a torrent for a 9 GB 7zip archive containing the source code of over 250 projects that they say belong to Microsoft.
When posting the torrent, Lapsus$ said it contained 90% of the source code for Bing and approximately 45% of the code for Bing Maps and Cortana.

Lapsus$ hackers leak 37GB of Microsoft's alleged source code

The Lapsus$ hacking group claims to have leaked the source code for Bing, Cortana, and other projects stolen from Microsoft's internal Azure DevOps server.

www.bleepingcomputer.com

 

[user9999]

Microsoft on vahvistanut tietomurron.
Microsoft has confirmed that one of their employees was compromised by the Lapsus$ hacking group, allowing the threat actors to access and steal portions of their source code.

Microsoft confirms they were hacked by Lapsus$ extortion group

Microsoft has confirmed that one of their employees was compromised by the Lapsus$ hacking group, allowing the threat actors to access and steal portions of their source code.

www.bleepingcomputer.com

Edit: Microsoftin blogi

DEV-0537 criminal actor targeting organizations for data exfiltration and destruction | Microsoft Security Blog

The activity we have observed has been attributed to a threat group that Microsoft tracks as DEV-0537, also known as LAPSUS$. DEV-0537 is known for using a pure extortion and destruction model without deploying ransomware payloads.

www.microsoft.com

 

[jive]

On hieman kyseenalaista onko kyseessä hakkerointi jos käytännössä tietoihin on päästy lahjomalla ja/tai kiristämällä yksittäistä työntekijää.
Tietoturvarikos kyllä mutta että hakkerointi ...

 

[=JP=]

Social engineering tosiaan on vaikea kategoroida tarkasti (on jopa olemassa käsite "human hacking"), koska tapoja tehdä on useita. Hakkerointi nimikkeen käyttö on myös laajentunut vuosien varrella, osittain myös väärin. Ja englanninkielen "hacking" sana yleensä käännetään suoraan hakkeroinniksi vaikkakin sillä saatetaan tarkoittaa muuta.

Otetaan esimerkki, jos onnistuu puhumaan tarinoita jollekin toimiston neidille kahvilassa ja saa hänet laittamaan vaikka USB muistitikun työpaikan koneeseen jollain verukkeella, jossa on jonkinlainen mato/virus, jonka kautta pystytään hakkeroimaan firman servereille sitten ulkopuolelta. Myöskin lahjonta ja kiristys lasketaan samantyyliseksi hyökkäykseksi ja mahdollistaa pääsyn järjestelmään luvattomasti, mitä saatetaan kutsua eräänlaiseksi hakkeroinniksi.

Tänäpäivänä kun usein se heikoin lenkki monenkin firman tietoturvassa on juurikin työntekijät!