Lapsus$ Microsoft hack’in etkilerini bir araya getirdik. Güney Amerika merkezli veri hırsızlığı korsanlığı grubu Lapsus$, hafta sonu şirketin Azure DevOps kaynak kodu havuzlarına eriştiği iddia edildikten sonra, Microsoft’un dahili dosyalarının bir kısmını çevrimiçi olarak yayınladı.
Grup, geçtiğimiz haftalarda Microsoft’un Azure DevOps hesabının bir ekran görüntüsünü, şirketin Bing, Cortana ve diğer bir dizi dahili uygulamanın kaynak kodunu barındıran sunucularından birini kullandığını göstermek için Telegram’da yayınladı.
Lapsus$ kolektifi 250’den fazla Microsoft projesinin kaynak kodunu 9 GB’lık bir torrent halinde çevrimiçi olarak yayınladı. Yapılan açıklamaya göre yayınlanan kodlar, Bing’in kaynak kodunun yüzde 90’ını ve hem Bing Haritalar’ın hem de Cortana’nın kaynak kodunun yüzde 45’ini içeriyor.
Lapsus$’a göre, Microsoft’un kaynak kodunun yalnızca bir kısmı sızdırıldı. Ancak BleepingComputer ile konuşan güvenlik uzmanları, sıkıştırılmış arşivin 37GB proje içerdiğine inanıyor. Araştırmacılar, torrent’i daha yakından inceledikten sonra, sızdırılan dosyaların firmadan gelen orijinal dahili kaynak kodu olduğundan emin oldular.
Lapsus$ Microsoft hack: Bilgisayar korsanlarının hedefleri büyük
Sızan projelerden bazıları, mobil uygulamalar üzerinde çalışan Microsoft mühendisleri tarafından dahili olarak kullanılan e-postaları ve diğer belgeleri içeriyor. Projelerin web tabanlı altyapıya, web sitelerine veya mobil uygulamalara bağlı olduğu ve bu nedenle Lapsus$’ın Microsoft’un Windows 11, Windows Server veya Microsoft Office gibi masaüstü yazılımlarının kaynak kodunu çalmadığı görülüyor.
Lapsus$ grubu, Microsoft’u hack’lenmesinin yanı sıra, son aylarda Nvidia, Samsung, Vodafone, Ubisoft, Mercado Libre ve Okta’yı başarılı bir şekilde hack’leyerek ün kazandı.
Okta hack: T-Mobile, FCC ve binlerce marka kırmızı alarma geçti
Lapsus$’ın bu kadar kısa sürede bu kadar büyük firmaların kaynak kodlarını hack’leyebilmesinin yolu hala bilinmemekle birlikte, bazı güvenlik uzmanları grubun erişim için şirket içindekilere ödeme yaptığına inanıyor. Aslında grup, hızla büyüyen Telegram kanalında paylaştıkları bir önceki gönderide, telekomlarda, büyük yazılım ve oyun şirketlerinde, çağrı merkezlerinde ve özel sunucu barındırma sağlayıcılarda aktif olarak çalışanları ve içeriden kişileri aradığını açıkladı.
Lapsus$ ayrıca kanalı kullanarak kendi tanıtımını yapmanın yanı sıra yeni sızıntıları ve saldırıları ifşa etmek için Telegram grubundan da yararlanıyor. Grup, destekçileriyle etkileşim kurmak için de kullandığı platformda şimdiden yaklaşık 40 bin takipçi topladı.
OpenSea hack: 1,7 milyon dolar değerinde NFT çalındı
Konu internette oldukça ilgi gördü. Emniyet teşkilatlarının ve Microsoft gibi büyük kuruluşların Lapsus$ grubunun operasyonlarını yeniden saldırmadan önce bozmak için harekete geçmelerini bekleniyor.
