Хакеры из Lapsus$, похоже, взломали репозитории Microsoft
Группа хакеров, предположительно, из Южной Америки недавно прославилась взломом серверов сначала Nvidia, а потом Samsung. Теперь, судя по всему, настал черед Microsoft. По крайней мере, в сети появились данные, якобы слитые после успешной атаки, а в компании начата проверка этого инцидента.
Сами киберпреступники утверждают, что получили доступ к репозиториям Azure DevOps и в подтверждении своих слов опубликовали скриншот, на котором видны данные по Microsoft Cortana и проектам Bing.
При этом был также распространен архив, содержащий 37 GB данных по более чем 250 проектам. Эксперты уже изучили файлы и заявили порталу Bleeping Computer, что они, вероятно, действительно относятся к исходному коду корпорации.
В Microsoft пока не подтверждают, но и отрицают, что мог произойти взлом их учетной записи, зато уже поспешили заверить, что риска почти нет, так как модель информационной безопасности компании изначально предполагает, что у злоумышленников есть доступ к исходному коду.
В принципе, Microsoft взламывают не в первый раз и, думаю, не в последний. Другое дело, что не очень понятно, чего добиваются хакеры из Lapsus$. Ни с Nvidia, ни с Samsung они не смогли договориться, да и не особо пытались.
Но, как бы то ни было, о себе они заявили и "шороху" навели. Кто станет их следующей жертвой можно только гадать, крупных компаний еще много.