Az Nvidia és a Samsung után ezúttal a Microsoftot hackelte meg a Lapsus$ csoport – írja a HWSW. A hackercsoport azt állítja, kiszivárogtatta a netre a Bing, a Cortana és más projektek forráskódjait, amiket a redmondi vállalat belsős Azure DevOps szerverére bejutva szereztek meg. A kollektíva ezúttal is a Telegramon tette közzé a bizonyítéknak szánt képernyőmentést, továbbá a 37 gigabájtra rúgó adatcsomagok torrentlistáját. Ahogy a Samsung esetében, úgy a támadók most sem fogalmaztak meg semmilyen nyilvános követelést a Microsoft felé.
A hackerek állítása szerint a Bing forráskódjának 90 százalékát szerezték meg, a Bing Maps és a Cortana esetében pedig nagyjából 45 százalék az arány. A BleepingComputernek nyilatkozó biztonsági szakértők szerint az adatok hitelesek, ráadásul az ellopott adatok belsős e-maileket és dokumentációkat is tartalmaznak, amiket a Microsoft mérnökei használtak mobilalkalmazások publikálásához. Az érintett vállalat egyelőre még vizsgálja a támadás részleteit.
A Lapsus$ ezzel párhuzamosan azt is közzé tette a Telegramon, hogy feltörték az Okta személyazonosság-kezelő vállalat belsős rendszerét, amin keresztül az ügyfelek adataihoz is hozzáférést szereztek. Az Okta olyan cégeknek nyújt szolgáltatásokat, mint a Siemens, a Starling Bank, vagy az ITV, ugyanakkor a hackerek állítják, hogy adatbázisokat nem loptak el a cégtől.