Hacker-gruppen Lapsus$ skrøt på Telegram at de hadde hacket Microsofts sin utvikler-portal. Kort tid senere ble meldingen slettet med informasjon om at det kommer mer senere.
Oppdatert, 23. mars, 06:00:
Microsoft bekrefter de ble hacket. Samtidig har hacker-gruppen lastet opp en torrent på 37GB med kildekode til Cortana, Bing og Bing Maps.Det er ukjent hvor fersk dataen er, men det skal være bekreftet at koden er ekte. Det ble også lastet opp e-post, sertifikater samt private og offentlige nøkler.
Samtidig har Lapsus$ publisert en tekstfil med informasjon om LG-ansatte og tjeneste-kontoer, passord og brukernavn med advarsel om at de kommer til å lekke LG Confluence-plattformen.
Annonse
Har de stor-hacket Microsoft også?
Dette er samme gruppe som står bak hackingen av Nvidia, Samsung og Ubisoft.
Begge selskap har verifisert at de hadde inntrengere, men det er vanskeligere å verifisere at hackerne fikk tilgang til alt de påstår.
I prosjekt-mappen til en medarbeider som har tilgang til Azure DevOps, er det listet opp følgende ressurser:
- Bing_STC-SV: Kildekode for ulike Bing-prosjekter
- Bing_Test_Agile: En test av Bing med Agile-rammeverk
- Bing_UX: Bing.com frontend og annen kodebase relatert til UX
- Bing Cubator
- Bing kildekode: sentral-plasseringen av kildekoden til Microsofts søkemotor
- Compliance_Engineering: WebXT Compliance-utvikling
- Cortana: Hovedinnholdet for Cortana, relatert kode og videre arbeid
- Creative Authoring
Vi forventer gruppen vil komme med ytterligere kunngjøringer og følger saken.
Annonse
