Zprávy

Kyberzločinecká organizace Lapsus$ tvrdí, že její další obětí se stal Microsoft

Jihoamerická hackerská skupina Lapsus$ údajně získala přístup do úložišť zdrojového kódu Azure DevOps společnosti Microsoft a ukradla z nich data.

Na rozdíl od jiných kyberzločineckých skupin, které nasazují ransomware na zařízení svých obětí, se Lapsus$ místo toho raději zaměřuje na úložiště zdrojového kódu velkých technologických společností. Poté, co ukradne jejich proprietární data, se je skupina snaží „prodat“ zpět samotným společnostem za miliony dolarů.

Ačkoli zatím není jasné, zda se tyto pokusy o výkupné vyplatily, Lapsus$ se v posledních měsících proslavil úspěšnými útoky na společnosti Nvidia, Samsung, Vodafone, Ubisoft a Mercado Libre.

Nyní se však zdá, že skupina zintenzivnila své snahy a jejím cílem se měla stát společnost Microsoft. Podle serveru BleepingComputer softwarový gigant v současné době vyšetřuje tvrzení skupiny Lapsus$.

Skupina Lapsus$ „se pochlubila“, že se nabourala do serveru Azure DevOps společnosti Microsoft a své tvrzení doložila snímkem obrazovky prezentovaném na Telegramu. Snímek ukazuje interní úložiště zdrojového kódu společnosti, konkrétně úložiště Azure DevOps, které obsahovalo zdrojový kód pro Cortanu spolu s několika dalšími projekty Bing, jako jsou Bing_STC-SV, Bing_Test_Agile a Bing_UK. 

Snímek obrazovky sdílený skupinou Lapsus$, zdroj: Tom Malka

Překvapivě Lapsus$ nezakryl na snímku obrazovky iniciály „IS“, možná jako způsob, jak Microsoftu ukázat identitu kompromitovaného účtu, který patří jednomu ze zaměstnanců. Iniciály by však také mohly naznačovat, že se skupina softwarovému gigantu vysmívá, jak to dělala u předchozích obětí včetně společnosti Nvidia. Ačkoli Lapsus$ svůj příspěvek poměrně rychle stáhl, byl na webu dostatečně dlouho na to, aby jej bezpečnostní výzkumníci uložili a sdíleli online. Společnost Microsoft zatím nepotvrdila, zda byl její účet Azure DevOps skutečně touto skupinou narušen, ale v současné době situaci prošetřuje.

Na rozdíl od nedávného útoku na společnost Nvidia, kdy certifikáty pro podepisování kódu získané skupinou Lapsus$ použili jiní kyberzločinci k distribuci malwaru, v případě Microsoftu se předpokládá, že útočníci chápou, jak jejich software funguje. Softwarový gigant používá přístup založený na interním zdrojovém kódu, kdy nejlepší postupy vývoje softwaru s otevřeným zdrojovým kódem a model kultury podobný open source umožňují nahlížet do zdrojového kódu napříč společností. Společnost Microsoft se tak při zabezpečení svých produktů nespoléhá na utajení zdrojového kódu.

Více informací ohledně možného narušení se od společnosti Microsoft pravděpodobně dozvíme, jakmile společnost dokončí vyšetřování.

Zdroj: Techradar.com