Óriási adatlopás érte a Microsoftot

A Lapsus$ néven ismert dél-amerikai hekkercsoport közzétett egy 37 gigabájtos torrent fájlt, amiben egy csomó Microsoft-szoftver forráskódja és dokumentációja van. A csomag egy januári hekkertámadás során került ki a cég belső rendszeréből, és összesen 250 projekt forráskódját, dokumentációját, illetve belső céges dokumentumokat és levelezéseket tartalmaz. A Bing kereső kódjának 90%, illetve a Bing Maps térképszolgáltatás és a Cortana digitális asszisztens kódjának nagyjából fele van benne – a cég legnépszerűbb szoftvereit, mint a Windows vagy az Office, nem érinti az adatlopás.

A forráskód kikerülése több okból is kellemetlen a cégnek, a legfontosabb talán az, hogy a szoftverek működését így nagyon alaposan megismerhetik illetéktelenek, és biztonsági hibákat találhatnak benne.

Az Okta nevű, online biztonsági cég is a Lapsus$ hekkereinek áldozatául esett, ezt a cég belső rendszeréről készült képernyőmentésekkel bizonyították a támadók. Az Okta ugyanakkor azt állítja, hogy nem tudtak a szervereikről semmilyen adatot letölteni.

A Lapsus$ az elmúlt hónapokban tűnt fel óriáscégek támadásaival, mint a Vodafone, az Nvidia és a Samsung. A motivációjuk elég homályos, úgy tűnik, hogy nem pénzt akarnak, nem utaznak zsarolóvírusokban, és kimondottan nagy halakat támadnak, ott is minél érzékenyebb adatokra vadásznak, hogy aztán azokat közzétegyék. Az egyetlen konkrét követelésük eddig az volt, amikor Nvidia utáni támadást követően azt akarták zsarolással elérni, hogy a cég a videokártyáiban engedélyezze a kriptobányászatot.

Frissítés: A Microsoft megerősítette a hekkertámadás tényét. A közlésük szerint az egyik alkalmazottjuk fiókján keresztül szereztek a hekkerek részleges hozzáférést a forráskódokhoz.