Gli hacker di Lapsus$ trapelano 37GB del presunto codice sorgente di Microsoft:

Il gruppo di hacker Lapsus $ afferma di aver trapelato il codice sorgente di Bing, Cortana e altri progetti rubati dal server Azure DevOps di Microsoft.

Domenica mattina presto, la banda di Lapsus $ ha pubblicato uno screenshot sul proprio canale Telegram indicando di aver violato il server Azure DevOps di Microsoft contenente il codice sorgente per Bing, Cortana e vari altri progetti interni.

Screenshot dell'account Azure DevOps di Microsoft trapelato da Lapsus $:
Screenshot dell’account Azure DevOps di Microsoft trapelato da Lapsus $:

Lunedì sera, il gruppo di hacker ha pubblicato un torrent per un archivio 7zip da 9 GB contenente il codice sorgente di oltre 250 progetti che secondo loro appartengono a Microsoft.

Quando ha pubblicato il torrent, Lapsus $ ha affermato che conteneva il 90% del codice sorgente per Bing e circa il 45% del codice per Bing Maps e Cortana.

Anche se dicono che solo una parte del codice sorgente è trapelato, a BleepingComputer viene detto che l’archivio non compresso contiene circa 37 GB di codice sorgente presumibilmente appartenente a Microsoft.

Progetti di codice sorgente trapelati:
Progetti di codice sorgente trapelati:

I ricercatori di sicurezza che hanno esaminato attentamente i file trapelati hanno detto a BleepingComputer che sembrano essere codice sorgente interno legittimo di Microsoft.

Inoltre, ci viene detto che alcuni dei progetti trapelati contengono e-mail e documentazione che sono state chiaramente utilizzate internamente dagli ingegneri Microsoft per pubblicare app mobili.

I progetti sembrano riguardare infrastrutture basate sul Web, siti Web o app mobili, senza il rilascio di codice sorgente per il software desktop Microsoft, inclusi Windows, Windows Server e Microsoft Office.

Quando abbiamo contattato Microsoft in merito alla fuga di codice sorgente di stasera, hanno continuato a dire a BleepingComputer che sono a conoscenza delle affermazioni e stanno indagando.

Lapsus $ perde i dati a sinistra e a destra:

Lapsus $ è un gruppo di hacker di estorsioni di dati che compromette i sistemi aziendali per rubare codice sorgente, elenchi di clienti, database e altri dati preziosi. Quindi tentano di estorcere la vittima con richieste di riscatto non pubblicamente per far trapelare i dati.

Negli ultimi mesi, Lapsus$ ha rivelato numerosi attacchi informatici contro grandi aziende, con attacchi confermati contro NVIDIA, Samsung, Vodafone, Ubisoft e Mercado Libre.

Finora, la maggior parte degli attacchi ha preso di mira i repository del codice sorgente, consentendo agli attori delle minacce di rubare dati riservati e proprietari, come la tecnologia lite hash rate (LHR) di NVIDIA che consente alle schede grafiche di ridurre la capacità di mining di una GPU.

Non si sa come gli attori delle minacce stiano violando questi repository, ma alcuni ricercatori di sicurezza ritengono che stiano pagando gli insider aziendali per l’accesso.

“Dal mio punto di vista, continuano a ottenere l’accesso utilizzando insider aziendali”, analista di intelligence sulle minacce: Tom Malka: detto a BleepingComputer.

Questa teoria non è inverosimile, poiché Lapsus $ ha precedentemente annunciato di essere disposta ad acquistare l’accesso alle reti dai dipendenti.

Lapsus $ reclutamento di insider aziendali:
Lapsus $ reclutamento di insider aziendali:

Tuttavia, potrebbe essere più di questo, poiché Lapsus $ ha pubblicato screenshot del loro accesso a quelli che affermano essere i siti Web interni di Okta. Poiché Okta è una piattaforma di autenticazione e gestione dell’identità, se Lapsus $ violasse con successo l’azienda, potrebbero potenzialmente utilizzarla come trampolino di lancio per i clienti dell’azienda.

Per quanto riguarda Lapsus $, sono cresciuti un ampio seguito su Telegram, con oltre 33.000 iscritti sul loro canale principale e oltre 8.000 sul canale di chat.

Il gruppo di estorsioni usa i suoi canali Telegram molto attivi per annunciare nuove fughe di notizie, attacchi e chattare con i propri fan, e sembrano godersi la notorietà.

Con la chiusura del forum sulla violazione dei dati di RaidForums, è probabile che molti dei clienti abituali di quel sito ora interagiscano insieme nei canali Telegram di Lapsus $.

Per il momento, probabilmente vedremo altre violazioni in arrivo mentre Lapsus $ e i suoi fan celebrano le fughe di dati.

Leave a Comment