Nachdem das in Südamerika ansässige Datenerpresser-Hacking-Outfit Lapsus€ offenbar über das Wochenende Zugang zu Microsofts Azure DevOps-Quellcode-Repositories erhalten hatte, hat es jetzt einige der internen Dateien des Geräts zum kostenlosen Online-Einkauf freigegeben.
In einem kürzlich erschienenen Beitrag auf Telegram teilte die Gruppe einen Screenshot des Azure DevOps-Kontos von Microsoft, um zu zeigen, dass sie sich in einen der Server des Unternehmens gehackt hatten, der Quellcode für Bing, Cortana und andere interne Projekte enthielt.
Jetzt jedoch hat Lapsus€ den Quellcode von mehr als zweihundertfünfzig Microsoft-Projekten in einem XNUMX-GB-Torrent online verfügbar gemacht. Insgesamt enthält der Torrent selbst neunzig Prozent des Bing-Quellcodes und fünfundvierzig Prozent des Bing-, Bing Maps- und Cortana-Quellcodes.
Während Lapsus€ behauptet, dass es nur einen Teil des Microsoft-Quellcodes geleakt habe, behaupten Sicherheitswissenschaftler, die mit BleepingComputer gechattet haben, dass die unkomprimierte Datei tatsächlich siebenunddreißig GB an Projekten enthält. Nach genauerer Betrachtung des Inhalts des Torrents sind Sicherheitswissenschaftler davon überzeugt, dass es sich bei den geleakten Dateien um legitimen unternehmensinternen Quellcode handelt.
Zugang bezahlen
Neben internem Quellcode enthalten einige der durchgesickerten Projekte E-Mails und andere Dokumente, die intern von Microsoft-Ingenieuren verwendet wurden, die an mobilen Apps arbeiten. Jedes einzelne Projekt selbst scheint mit Webframeworks, Websites oder mobilen Apps zu tun zu haben, und jetzt scheint es, dass Lapsus€ keinen Quellcode von Microsoft-Desktop-Software wie Windows XNUMX, Windows Server und Microsoft Office gestohlen hat.
Microsoft mag das jüngste Opfer sein, aber in den letzten Monaten hat sich die Lapsus-Gruppe einen Namen gemacht, indem sie erfolgreich Nvidia, Samsung, Vodafone, Ubisoft und Mercado Libre angegriffen hat.
Während unklar bleibt, wie die Suite es geschafft hat, in so kurzer Zeit auf die Quellcode-Repositories so vieler großer Unternehmen abzuzielen, glauben einige Sicherheitswissenschaftler, dass Lapsus € für den Zugriff auf Unternehmensinsider bezahlt. Tatsächlich behauptete das Unternehmen in einem früheren Beitrag auf seinem sich schnell entwickelnden Telegram-Kanal, dass es aktiv Mitarbeiter und Spezialisten von Telekommunikationsunternehmen, großen Software- und Gaming-Unternehmen, Callcentern und Anbietern von dedizierten Server-Hosting rekrutiere.
Neben der Rekrutierung nutzt Lapsus€ seinen Telegrammkanal auch, um neue Leaks und Angriffe anzukündigen, sowie zur Eigenwerbung. Die Gruppe hat bereits fast vierzig Abonnenten auf der Plattform gesammelt, die sie immer noch zum Chatten mit ihren Fans nutzt.
Jetzt, da das Lapsus€-Outfit online viel Ruhm erlangt hat, können Sie davon ausgehen, dass die Strafverfolgungsbehörden und sogar große Unternehmen wie Microsoft Schritte unternehmen, um Ihr Geschäft zu stören, bevor es erneut zuschlägt. .
Über BleepingComputer