หลังจากที่เห็นได้ชัดว่าเข้าถึงที่เก็บซอร์สโค้ด Azure DevOps ของ Microsoft ในช่วงสุดสัปดาห์ที่ผ่านมา Lapsus ได้ปล่อยไฟล์ภายในของอุปกรณ์บางส่วนสำหรับการช็อปปิ้งออนไลน์ฟรี
ในโพสต์ล่าสุดบน Telegram กลุ่มได้แชร์ภาพหน้าจอของบัญชี Azure DevOps ของ Microsoft เพื่อแสดงว่าพวกเขาแฮ็คเข้าไปในเซิร์ฟเวอร์ของบริษัทใดเซิร์ฟเวอร์หนึ่งที่มีซอร์สโค้ดสำหรับ Bing, Cortana และโครงการภายในอื่นๆ
อย่างไรก็ตาม ตอนนี้ Lapsus€ ได้สร้างซอร์สโค้ดของโปรเจ็กต์ Microsoft มากกว่าสองร้อยห้าสิบโปรเจ็กต์พร้อมให้ใช้งานออนไลน์ในรูปแบบ torrent ขนาด XNUMX GB โดยรวมแล้ว torrent นั้นมีซอร์สโค้ด Bing เก้าสิบเปอร์เซ็นต์และซอร์สโค้ด Bing, Bing Maps และ Cortana สี่สิบห้าเปอร์เซ็นต์
ในขณะที่ Lapsus อ้างว่ามีการรั่วไหลของซอร์สโค้ดของ Microsoft เพียงบางส่วนเท่านั้น นักวิชาการด้านความปลอดภัยที่พูดคุยกับ BleepingComputer อ้างว่าไฟล์ที่ไม่ได้บีบอัดจริงๆ แล้วมีโครงการ XNUMX GB หลังจากตรวจสอบเนื้อหาของทอร์เรนต์อย่างละเอียดแล้ว นักวิชาการด้านความปลอดภัยเชื่อว่าไฟล์ที่รั่วไหลนั้นเป็นซอร์สโค้ดภายในของบริษัทที่ถูกต้องตามกฎหมาย
จ่ายค่าเข้า
นอกเหนือจากซอร์สโค้ดภายในแล้ว โปรเจ็กต์ที่รั่วไหลบางส่วนยังมีอีเมลและเอกสารอื่นๆ ที่วิศวกรของ Microsoft ใช้ภายในองค์กรที่ทำงานในแอปบนอุปกรณ์เคลื่อนที่ ดูเหมือนว่าแต่ละโปรเจ็กต์จะเกี่ยวข้องกับเฟรมเวิร์กของเว็บ ไซต์ หรือแอปบนอุปกรณ์เคลื่อนที่ และตอนนี้ดูเหมือนว่า Lapsus จะไม่ขโมยซอร์สโค้ดของซอฟต์แวร์เดสก์ท็อปของ Microsoft เช่น Windows eleven, Windows Server และ Microsoft Office
Microsoft อาจเป็นเหยื่อรายล่าสุด แต่ในช่วงไม่กี่เดือนที่ผ่านมา กลุ่ม Lapsus ได้สร้างชื่อให้กับตัวเองด้วยการโจมตี Nvidia, Samsung, Vodafone, Ubisoft และ Mercado Libre ได้สำเร็จ
แม้ว่าจะยังไม่ชัดเจนว่าชุดเครื่องมือจัดการกำหนดเป้าหมายที่เก็บซอร์สโค้ดของบริษัทขนาดใหญ่จำนวนมากในช่วงเวลาสั้นๆ ได้อย่างไร นักวิชาการด้านความปลอดภัยบางคนเชื่อว่า Lapsus€ จ่ายสำหรับการเข้าถึงข้อมูลภายในบริษัท อันที่จริงในโพสต์ก่อนหน้าในช่อง Telegram ที่มีการพัฒนาอย่างรวดเร็ว ชุดดังกล่าวอ้างว่ากำลังสรรหาพนักงานและผู้เชี่ยวชาญจากโทรคมนาคม บริษัทซอฟต์แวร์และเกมรายใหญ่ คอลเซ็นเตอร์ และผู้ให้บริการโฮสต์เซิร์ฟเวอร์เฉพาะ
นอกจากการรับสมัครแล้ว Lapsus ยังใช้ช่องทางโทรเลขเพื่อประกาศการรั่วไหลและการโจมตีใหม่ ๆ รวมถึงการโปรโมตตนเอง กลุ่มนี้มีผู้ติดตามเกือบสี่สิบคนบนแพลตฟอร์มที่พวกเขายังคงใช้สนทนากับแฟนๆ ของพวกเขา
ตอนนี้ Lapsus€ ได้รับความนิยมอย่างมากในโลกออนไลน์ คาดว่าหน่วยงานบังคับใช้กฎหมายและแม้แต่บริษัทขนาดใหญ่อย่าง Microsoft จะเริ่มดำเนินการเพื่อขัดขวางธุรกิจของคุณก่อนที่จะโจมตีอีกครั้ง .
ผ่าน BleepingComputer