Lapsus$ Hacker'ları, Microsoft'un Kaynak Kodunu Çaldı ve Yayınladı
Microsoft, Lapsus$ hacker'larının kaynak kodlarını "sınırlı erişimle" çaldığını kabul etti.
Nvidia, Samsung ve diğer birçok firmayı
hack'lediği bilinen bilgisayar korsanı grubu Lapsus$, bu hafta Microsoft'u bile
hack'lediğini iddia etti. Grup, yaklaşık 37 GB boyutunda bir
arşivde, Bing ve Cortana için kısmi kaynak kodu içerdiğini
iddia ettiği bir dosya yayınladı.
Soruşturmanın ardından Microsoft, DEV-0537 olarak adlandırdığı grubun "tek bir hesabın" güvenliğini ihlal ettiğini ve bazı ürünlerinin kaynak kodunun bölümlerini çaldığını doğruladı. Güvenlik sitesindeki bir blog gönderisinde, Microsoft araştırmacılarının Lapsus$ grubunu haftalarca takip ettiği ve kurbanların sistemlerini tehlikeye atmak için kullandıkları yöntemlerden bazılarını tespit ettiğini açıkladı. Microsoft Tehdit İstihbarat Merkezi'ne (MSTIC) göre, "DEV-0537 hacker'larının amacı, hedeflenen bir kuruluşa karşı veri hırsızlığına ve yıkıcı saldırılara olanak tanıyan çalıntı kimlik bilgileri aracılığıyla yüksek erişim sağlamak. Taktikler ve hedefler, bunun hırsızlık ve yıkımla motive edilen bir siber suç olduğunu gösteriyor."
Microsoft ayrıca, sızdırılan kodun risk artışına neden olacak kadar ciddi olmadığını ve müdahale ekiplerinin operasyon ortasında bilgisayar korsanlarının erişimini kapattığını açıkladı.