Хак-группа Lapsus$ опубликовала исходные коды Bing, Cortana и других продуктов Microsoft, якобы украденные с внутреннего сервера Microsoft Azure DevOps.
В минувшие выходные в Telegram-канале Lapsus$ появился скриншот, демонстрирующий, что хакеры взломали сервер Microsoft Azure DevOps и добрались до исходников Bing, Cortana и различных других проектов компании. После этого, вечером понедельника группа распространила через торрент архив 7zip,размером 9 Гб, содержащий исходный код более 250 проектов, которые, по их словам, принадлежат Microsoft.
Lapsus$ заявляют, что архив содержит 90% исходного кода Bing и примерно 45% кода Bing Maps и Cortana, а издание Bleeping Computer сообщает, что несжатый архив содержит примерно 37 ГБ исходного кода. При этом, по словам хакеров, в дамп попала только часть исходников.
Исследователи, уже изучившие утечку, подтверждают, что файлы действительно представляют собой внутренние исходные коды Microsoft. Кроме того, сообщается, что некоторые из проектов содержат электронные письма и документацию, которые явно использовались инженерами Microsoft внутри компании для публикации мобильных приложений.
Судя по всему, эти проекты предназначены для веб-инфраструктуры, сайтов или мобильных приложений, а исходники для десктопов, включая Windows, Windows Server и Microsoft Office, опубликованы не были.
Представители Microsoft говорят, что им уже известно об этой утечке, и компания занимается расследованием случившегося.
Напомню, что вымогательская группировка Lapsus$ взламывает корпоративные системы и ворует у компаний исходные коды, списки клиентов, базы данных и другую ценную информацию. При этом злоумышленники весьма редко используют шифровальщик. Чаще хакеры просто вымогают у жертв выкуп, требуя деньги, а в противном случае угождая опубликовать украденные данные. Ранее Lapsus$, уже атаковала таких гигантов, как Samsung, Nvidia, Vodafone, Ubisoft и Mercado Libre.
