Grup peretas Lapsus$ membocorkan 37GB kode sumber Microsoft untuk Bing dan banyak lagi

Microsoft telah menjadi target serangan oleh kelompok peretas Lapsus$, dengan file internal senilai 37GB sekarang muncul secara online. Menurut para peretas, kebocoran tersebut berasal dari server Azure DevOps yang berhasil ditemukan oleh peretas, dan berisi kode sumber untuk banyak produk Microsoft, termasuk Bing dan Cortana.

Kelompok peretas awalnya memposting tangkapan layar file pada hari Minggu, dan kemudian membagikan arsip 7-zip yang berisi semua file pada hari Senin. File terkompresi hanya berukuran 9GB, tetapi setelah tidak dikompresi, ia menambahkan hingga 37GB kode sumber untuk lebih dari 250 proyek Microsoft, menurut para peretas. Sebagian besar proyek dilaporkan untuk aplikasi berbasis web dan seluler, jadi jika Anda berharap melihat sesuatu yang berhubungan dengan Windows di sini, Anda kurang beruntung.

XDA-Developer VIDEO HARI INI
Daftar file di server Azure DevOps

Kode sumber Microsoft yang diakui di Azure DevOps

Kebocoran tersebut diduga berisi 90% dari kode sumber untuk Bing Maps Microsoft, dan 45% dari kode sumber untuk Bing itu sendiri dan Cortana, dan menurut peneliti keamanan yang berbicara dengan BleepingComputer, file tersebut terlihat seperti kode internal yang sah dari Microsoft. Selain itu, email dan dokumentasi yang digunakan insinyur Microsoft untuk menerbitkan aplikasi seluler tampaknya termasuk dalam kebocoran.

Lapsus$ telah mengumpulkan sedikit reputasi untuk meretas berbagai perusahaan dalam beberapa bulan terakhir. Di antara para korban, Samsung memiliki kode sumber untuk ponsel Galaxy-nya yang dicuri. NVIDIA, Ubisoft, dan lain-lain juga disertakan, jadi ada beberapa nama cukup besar yang diincar oleh grup ini. Di grup Telegram mereka, para peretas memiliki pesan yang mencari orang dalam perusahaan, menunjukkan bahwa inilah cara mereka berhasil masuk ke file aman di beberapa perusahaan terbesar di dunia. Mungkin juga mereka memanfaatkan Okta, platform manajemen identitas yang diklaim Lapsus$ telah diretas.

Microsoft belum mengkonfirmasi apakah kebocoran data berisi data yang sah untuk Bing dan layanan lainnya, tetapi sedang menyelidiki klaim tersebut. Kami kemungkinan akan mendengar dari perusahaan jika dikonfirmasi bahwa data itu nyata.


Sumber: Lapsus$ (Telegram)
Melalui: BleepingComputer