A tavalyi évben soha nem látott csúcsot döntöttek a zsarolóvírusos támadások, melynek hatására az Egyesült Államok nemzetközi háborút hirdetett a jelenség ellen. A határozott fellépésnek lettek is eredményei, hiszen mások mellett lekapcsolták például a legveszedelmesebb bandák egyikének tartott REvilt is.
Az idén azonban új csillag tűnt fel a porondon a dél-amerikai Lapsus$ képében, amely a nagy elődöktől eltérően nem az áldozatokok fájljainak zárolásával operál, hanem a szervereket megtámadva szerzi meg a bizalmas adatokat, követelések teljesítéséhez kötve a visszaszolgáltatásukat. Az elmúlt hetek során a csoport az Nvidiát, a Samsungot és a Vodafone-t is megtámadta, most pedig a Microsoft is sorra kerülhetett.
A Lapsus$ Discordján ugyanis felbukkant egy képernyőfotó, amely arról árulkodik, hogy a banda behatolt az Azure DevOps rendszerébe, ahol többek között a Cortana asszisztens forráskódjához, és a Bing keresőmotorhoz kapcsolódó információkhoz férhettek hozzá. A kép nem sokáig volt elérhető, de az internet népének sikerült megmentenie.
LAPSU$ next victim seem to be @Microsoft (?)@SOSIntel @LawrenceAbrams pic.twitter.com/X5FmgajJcz
— 🥷🏼💻🇮🇱Tom Malka🇺🇦💻🥷🏼 (@ZeroLogon) March 20, 2022
A screenshot vasárnap reggel bukkant fel, tegnap este pedig a Lapsus$ egy 9 GB-os, tömörített torrentet töltött fel az internetre, amely állítólag 250 microsoftos projekt forráskódját rejti. A Bleeping Computer szerint összesen 37 GB-nyi adat szivároghatott ki. A hackerek azt közölték, hogy a forráskódok 90%-a a Binghez kapcsolódik, azon belül pedig 45%-ban a Bing térképeihez és a Cortanához. Az eddigi beszámolók alapján a támadás nem érinti a Windows, a Windows Server és a Microsoft Office forráskódjait.
Forrás: Bleeping Computer
Cikkünk írásáig nem sikerült bebizonyítani, hogy valóban a Microsoft adatairól van-e szó, a redmondiak egyelőre vizsgálják a Lapsus$ állításait. Korábban viszont úgy nyilatkozott a cég, hogy a forráskódjaik kiszivárgása sem jelentene plusz kockázatot, mivel a szoftverek biztonsági megoldásainak tervezésekor eleve azzal számolnak, hogy a támadók behatóan ismerik a programjaik működését.
Az egyelőre rejtély, hogy a Lapsus$ minek köszönheti a hirtelen jött sikereit, de egyes biztonsági elemzők szerint nem kizárt, hogy belsős munkatársakat fizetnek le a hozzáférésért cserébe.
