Hirdetés

A Microsoft 37 GB-nyi adatát is nyilvánosságra hozhatták az Nvidia meghackelői

|

Újabb áldozatot szedhetett a Lapsus$ hackerbanda.

Hirdetés

A tavalyi évben soha nem látott csúcsot döntöttek a zsarolóvírusos támadások, melynek hatására az Egyesült Államok nemzetközi háborút hirdetett a jelenség ellen. A határozott fellépésnek lettek is eredményei, hiszen mások mellett lekapcsolták például a legveszedelmesebb bandák egyikének tartott REvilt is.

Az idén azonban új csillag tűnt fel a porondon a dél-amerikai Lapsus$ képében, amely a nagy elődöktől eltérően nem az áldozatokok fájljainak zárolásával operál, hanem a szervereket megtámadva szerzi meg a bizalmas adatokat, követelések teljesítéséhez kötve a visszaszolgáltatásukat. Az elmúlt hetek során a csoport az Nvidiát, a Samsungot és a Vodafone-t is megtámadta, most pedig a Microsoft is sorra kerülhetett.

Hirdetés

A Lapsus$ Discordján ugyanis felbukkant egy képernyőfotó, amely arról árulkodik, hogy a banda behatolt az Azure DevOps rendszerébe, ahol többek között a Cortana asszisztens forráskódjához, és a Bing keresőmotorhoz kapcsolódó információkhoz férhettek hozzá. A kép nem sokáig volt elérhető, de az internet népének sikerült megmentenie.

A screenshot vasárnap reggel bukkant fel, tegnap este pedig a Lapsus$ egy 9 GB-os, tömörített torrentet töltött fel az internetre, amely állítólag 250 microsoftos projekt forráskódját rejti. A Bleeping Computer szerint összesen 37 GB-nyi adat szivároghatott ki. A hackerek azt közölték, hogy a forráskódok 90%-a a Binghez kapcsolódik, azon belül pedig 45%-ban a Bing térképeihez és a Cortanához. Az eddigi beszámolók alapján a támadás nem érinti a Windows, a Windows Server és a Microsoft Office forráskódjait.

Forrás: Bleeping Computer

Cikkünk írásáig nem sikerült bebizonyítani, hogy valóban a Microsoft adatairól van-e szó,  a redmondiak egyelőre vizsgálják a Lapsus$ állításait. Korábban viszont úgy nyilatkozott a cég, hogy a forráskódjaik kiszivárgása sem jelentene plusz kockázatot, mivel a szoftverek biztonsági megoldásainak tervezésekor eleve azzal számolnak, hogy a támadók behatóan ismerik a programjaik működését.

Az egyelőre rejtély, hogy a Lapsus$ minek köszönheti a hirtelen jött sikereit, de egyes biztonsági elemzők szerint nem kizárt, hogy belsős munkatársakat fizetnek le a hozzáférésért cserébe.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.