A Microsoft teve seu código-fonte supostamente vazado pelo grupo de hackers Lapsus$. O grupo alega ter vazado o código-fonte do Bing, Cortana e outros projetos roubados do servidor Azure DevOps interno da Microsoft.
A alegação de que obtiveram o código-fonte de alguns serviços da Microsoft foi divulgada pelo grupo no último domingo. A gangue Lapsus$ postou uma captura de tela em seu canal Telegram indicando que eles invadiram o servidor Azure DevOps da Microsoft contendo código-fonte para Bing, Cortana e vários outros projetos internos.
Vazamento do código-fonte de projetos da Microsoft
Ontem a noite, o grupo de hackers postou um torrent para um arquivo 7zip de 9 GB contendo o código-fonte de mais de 250 projetos que eles dizem pertencer à Microsoft. Ao postar o torrent, Lapsus$ disse que continha 90% do código-fonte do Bing e aproximadamente 45% do código do Bing Maps e Cortana.
Mesmo que eles digam que apenas parte do código-fonte foi vazado, o BleepingComputer foi informado de que o arquivo descompactado contém aproximadamente 37 GB de código-fonte supostamente pertencente à Microsoft.
De acordo com pesquisadores, o código-fonte pertence à Microsoft
Pesquisadores de segurança que se debruçaram sobre os arquivos vazados disseram ao BleepingComputer que eles parecem ser um código-fonte interno legítimo da Microsoft. Além disso, o site foi informado de que alguns dos projetos vazados contêm e-mails e documentação que foram claramente usados ??internamente pelos engenheiros da Microsoft para publicar aplicativos móveis.
Os projetos parecem ser para infraestrutura baseada na Web, sites ou aplicativos móveis, sem código-fonte para software de desktop da Microsoft lançado, incluindo Windows, Windows Server e Microsoft Office. A Microsoft revelou ao BleepingComputer que está investigando as alegações do grupo.
Lapsus$ vaza dados de várias empresas
Nos últimos meses, a Lapsus$ divulgou inúmeros ataques cibernéticos contra grandes empresas, com ataques confirmados contra NVIDIA, Samsung, Vodafone, Ubisoft e Mercado Livre. Até agora, a maioria dos ataques tem como alvo repositórios de código-fonte, permitindo que os agentes de ameaças roubem dados confidenciais e proprietários.
Não se sabe como os agentes de ameaças estão violando esses repositórios, mas alguns pesquisadores de segurança acreditam que estão pagando a membros corporativos pelo acesso. O grupo de extorsão usa seus canais muito ativos do Telegram para anunciar novos vazamentos, ataques e conversar com seus fãs, e eles parecem estar gostando da notoriedade, aponta o BleepingComputer.
Por enquanto, provavelmente veremos mais violações chegando enquanto Lapsus$ e seus fãs comemoram os vazamentos de dados.
Via: BleepingComputer
