Suposto código-fonte da Microsoft é vazado pelo grupo de hackers Lapsus$

Mozilla diz que Microsoft precisa fazer mais para simplificar a troca de navegador no Windows 11
Intel e Microsoft anunciam projeto conjunto para virtualização de E/S “SIOV”

A Microsoft teve seu código-fonte supostamente vazado pelo grupo de hackers Lapsus$. O grupo alega ter vazado o código-fonte do Bing, Cortana e outros projetos roubados do servidor Azure DevOps interno da Microsoft.

A alegação de que obtiveram o código-fonte de alguns serviços da Microsoft foi divulgada pelo grupo no último domingo. A gangue Lapsus$ postou uma captura de tela em seu canal Telegram indicando que eles invadiram o servidor Azure DevOps da Microsoft contendo código-fonte para Bing, Cortana e vários outros projetos internos.

suposto-codigo-fonte-da-microsoft-e-vazado-pelo-grupo-de-hackers-lapsus
Imagem: Reprodução | BleepingComputer

Vazamento do código-fonte de projetos da Microsoft

Ontem a noite, o grupo de hackers postou um torrent para um arquivo 7zip de 9 GB contendo o código-fonte de mais de 250 projetos que eles dizem pertencer à Microsoft. Ao postar o torrent, Lapsus$ disse que continha 90% do código-fonte do Bing e aproximadamente 45% do código do Bing Maps e Cortana.

Mesmo que eles digam que apenas parte do código-fonte foi vazado, o BleepingComputer foi informado de que o arquivo descompactado contém aproximadamente 37 GB de código-fonte supostamente pertencente à Microsoft.

suposto-codigo-fonte-da-microsoft-e-vazado-pelo-grupo-de-hackers-lapsus
Imagem: Reprodução | BleepingComputer

De acordo com pesquisadores, o código-fonte pertence à Microsoft

Pesquisadores de segurança que se debruçaram sobre os arquivos vazados disseram ao BleepingComputer que eles parecem ser um código-fonte interno legítimo da Microsoft. Além disso, o site foi informado de que alguns dos projetos vazados contêm e-mails e documentação que foram claramente usados ??internamente pelos engenheiros da Microsoft para publicar aplicativos móveis.

Os projetos parecem ser para infraestrutura baseada na Web, sites ou aplicativos móveis, sem código-fonte para software de desktop da Microsoft lançado, incluindo Windows, Windows Server e Microsoft Office. A Microsoft revelou ao BleepingComputer que está investigando as alegações do grupo.

Lapsus$ vaza dados de várias empresas

suposto-codigo-fonte-da-microsoft-e-vazado-pelo-grupo-de-hackers-lapsus

Nos últimos meses, a Lapsus$ divulgou inúmeros ataques cibernéticos contra grandes empresas, com ataques confirmados contra NVIDIA, Samsung, Vodafone, Ubisoft e Mercado Livre. Até agora, a maioria dos ataques tem como alvo repositórios de código-fonte, permitindo que os agentes de ameaças roubem dados confidenciais e proprietários.

Não se sabe como os agentes de ameaças estão violando esses repositórios, mas alguns pesquisadores de segurança acreditam que estão pagando a membros corporativos pelo acesso. O grupo de extorsão usa seus canais muito ativos do Telegram para anunciar novos vazamentos, ataques e conversar com seus fãs, e eles parecem estar gostando da notoriedade, aponta o BleepingComputer.

Por enquanto, provavelmente veremos mais violações chegando enquanto Lapsus$ e seus fãs comemoram os vazamentos de dados.

Via: BleepingComputer