Προς το περιεχόμενο

Η ομάδα hackers Lapsus$ έχει στα χέρια της 37GB αρχείων με πηγαίο κώδικα της Microsoft

polemikos

Από τον polemikos
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

polemikos Crazy Insomniac

polemikos

Δημοσ.
Δημοσ.

Η ομάδα από hackers Lapsus$ ισχυρίζεται ότι διέρρευσε τον πηγαίο κώδικα για το Bing, την Cortana και άλλα πρότζεκτ που εκλάπησαν από τον εσωτερικό διακομιστή Azure DevOps της Microsoft.

Νωρίς το πρωί της Κυριακής, η συμμορία Lapsus$ δημοσίευσε ένα screenshot στο κανάλι της στο Telegram, μέσω του οποίου ουσιαστικά επιβεβαίωσαν το hacking του διακομιστή Azure DevOps της Microsoft που περιέχει τον πηγαίο κώδικα για το Bing, την Cortana και διάφορα άλλα εσωτερικά πρότζεκτ της εταιρείας.

azure.webp

Το βράδυ της Δευτέρας, η κυβερνοεγκληματική ομάδα προχώρησε στην ανάρτηση του torrent ενός αρχείου 7zip μεγέθους 9GB που περιέχει τον πηγαίο κώδικα περισσότερων από 250 εσωτερικών έργων τα οποία ισχυρίζεται ότι ανήκουν στη Microsoft. Η ομάδα Lapsus$, στην περιγραφή του torrent αναφέρει ότι περιέχεται το 90% του πηγαίου κώδικα για το Bing και περίπου το 45% του κώδικα των Χαρτών Bing και της ψηφιακή βοηθού Cortana. Η ομάδα ισχυρίζεται ότι διέρρευσε μόνο μέρος του πηγαίου κώδικα των παραπάνω έργων της Microsoft, ωστόσο το BleepingComputer ενημερώθηκε ότι το ασυμπίεστο αρχείο περιέχει περίπου 37GB πηγαίου κώδικα.

leaked-source-code-files.webp

Ερευνητές ασφαλείας που εξέτασαν τα αρχεία που διέρρευσαν δήλωσαν στην ιστοσελίδα BleepingComputer ότι φαίνεται να περιέχουν πράγματι πηγαίο κώδικα που προέρχεται από τη Microsoft. Επιπλέον, δήλωσαν ότι σε ορισμένες περιπτώσεις, τα αρχεία περιέχουν μηνύματα ηλεκτρονικού ταχυδρομείου και τεκμηρίωση, τα οποία στάλθηκαν από μηχανικούς της Microsoft σε άλλους μηχανικούς. Κάποια από τα πρότζεκτ φαίνεται να αφορούν υποδομές ιστοσελίδων ή εφαρμογές για κινητά ωστόσο δεν διαπιστώθηκε διαρροή πηγαίου κώδικα Windows, Windows Server ή του Microsoft Office. Η Microsoft έχει ειδοποιηθεί σχετικά με τη διαρροή και διερευνά την υπόθεση.

Το Lapsus$ είναι μια ομάδα από hackers που παραβιάζει εταιρικά συστήματα και στη συνέχεια εκβιάζει εταιρείες για λύτρα για να μην διαρρεύσει πηγαίο κώδικα, λίστες πελατών, βάσεις δεδομένων και άλλα πολύτιμα δεδομένα. Τους τελευταίους μήνες, η Lapsus$ προχώρησε σε πολυάριθμες κυβερνοεπιθέσεις εναντίον μεγάλων εταιρειών όπως οι NVIDIA, Samsung, Vodafone, Ubisoft και Mercado Libre. Στην πλειονότητα των περιπτώσεων, οι επιθέσεις αφορούσαν την κλοπή πηγαίου κώδικα ή άλλα ευαίσθητα δεδομένα, όπως η τεχνολογία Lite Hash Rate (LHR) της NVIDIA κ.ά. Για την ώρα, παραμένει άγνωστο πως καταφέρνει η συγκεκριμένη κυβερνοεγκληματική ομάδα να παραβιάζει τόσα συστήματα ασφαλείας ωστόσο ορισμένοι ερευνητές ασφαλείας ισχυρίζονται ότι πληρώνουν υπαλλήλους ή insiders για να αποκτήσουν πρόσβαση στα εταιρικά δίκτυα.

lapsus-recruitment.webp

Υπάρχει ωστόσο πιθανότητα τα πράγματα να είναι διαφορετικά. Η ομάδα Lapsus$ δημοσίευσε screenshots από την απόκτηση πρόσβασης στις εσωτερικές ιστοσελίδες της Okta. Καθώς η Okta αποτελεί μία πλατφόρμα διαχείρισης και ελέγχου ταυτοτήτων, αν πράγματι η ομάδα Lapsus$ παραβίασε επιτυχώς τα συστήματα της εταιρείας, τότε θα μπορούσε να χρησιμοποιήσει αυτή τη πρόσβαση για να επιτεθεί και να παραβιάσει και τα συστήματα των πελατών της. 


Διαβάστε ολόκληρο το άρθρο

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
  • Απαντ. 36
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

kostasperv
kostasperv

Για έναν παράξενο λόγο ο Nadella και οι λοιποί τζιτζιφιόγκοι που έχουν κάνει κομβο επικοινωνίας και τηλεμετρίας κάθε λαπτοπ που εχει Windows  ταιριάζει πολύ ο όρος "αρχηγός εγκληματικής οργάνωσης

kostasperv
kostasperv

Πάντως η αρχή του κειμένου είναι παράξενη....κυβερνοεγκληματική ομάδα οι hackers που αλώνισαν στους servers της "μικρής και πονεμένης" M$crosoft  Αν δεν πρέπει να δώσετε διαπιστευτήρια σε καμιά Π

geont
geont

Καραγκιοζακια εικοσάχρονα το πολύ που ακόμη πέφτει παντόφλα από τους γονείς τους το παίζουν επαναστάτες βρίσκοντας λιγουρια μέσα στης εταιρίες τεχνολογίας και τους ανοίγουν τις πόρτες. Τώρα ειδικά με

Δημοσιευμένες Εικόνες

kostasperv Collaborator

kostasperv

Δημοσ.
Δημοσ. (επεξεργασμένο)

Πάντως η αρχή του κειμένου είναι παράξενη....κυβερνοεγκληματική ομάδα οι hackers που αλώνισαν στους servers της "μικρής και πονεμένης" M$crosoft 

Αν δεν πρέπει να δώσετε διαπιστευτήρια σε καμιά Πρεσβεία στην Βασιλίσσης Σοφίας πολύ γλύψιμο ρε μαγκες...Πολύ....

Επεξ/σία από kostasperv
  • Like 3
  • Thanks 2
  • Sad 3
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
kostasperv Collaborator

kostasperv

Δημοσ.
Δημοσ.
12 λεπτά πριν, KyloRen είπε

https://youtu.be/X2xbLV_NSbk

Η απάντηση του Satya Nadella 

Για έναν παράξενο λόγο ο Nadella και οι λοιποί τζιτζιφιόγκοι που έχουν κάνει κομβο επικοινωνίας και τηλεμετρίας κάθε λαπτοπ που εχει Windows 

ταιριάζει πολύ ο όρος "αρχηγός εγκληματικής οργάνωσης" 

 

  • Thanks 5
  • Confused 4
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
masteripper Crazy Insomniac

masteripper

Δημοσ.
Δημοσ. (επεξεργασμένο)

1ον .... Αυτα που διέρρευσαν... και που διέρρευσαν και που δεν διέρρευσαν δεν νομίζω να ενδιαφέρει και πολλούς...Cortana και τρίχες κατσαρές....ακόμα και η Microsoft την "σκότωσε"... να διέρρεε κανένα Office να το συζητήσουμε

2ον ... τι γραμμές έχουν οι hackers και πως και δεν χαμπαριάζει κανένας απο τους admins της Ms ....δηλαδή βλέπεις 37Gb να "στρειμάρονται" αέρα πατέρα , υποτίθεται απο secure location που έχουν πρόσβαση λίγοι και εκλεκτοί και δεν χτυπάει κανένα κουδουνάκι

Επεξ/σία από masteripper
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
jcd313 Rookie

jcd313

Δημοσ.
Δημοσ. (επεξεργασμένο)

Πάλι αυτοί;

Αυτοί εκλεψαν επίσης τις προηγούμενες εβδομάδες κώδικα της nVidia και της Samsung.

Και επειδή ολα αυτά έγιναν μέσα στο Μάρτιο, πάει το μυαλό σε συσχετισμό με Ρωσία, παρόλο που και καλά η έδρα τους είναι Ν. Αμερική.

Εν τέλει όμως δε φαίνεται να προκαλούν χάος. Ίσως μικροενοχλήσεις.

Επεξ/σία από jcd313
  • Like 1
  • Confused 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
Stefanos683 Contributor

Stefanos683

Δημοσ.
Δημοσ. (επεξεργασμένο)

μολις ειδαν οτι ειναι μαικροσοφτ τραβουσαν τα μαλλια τους οι χακερ.

..θα της κανουν μηνυση για διαφυγοντα κερδη κ για τις ωρες που δαπανησαν

Επεξ/σία από Stefanos683
  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
geont Collaborator

geont

Δημοσ.
Δημοσ.

Καραγκιοζακια εικοσάχρονα το πολύ που ακόμη πέφτει παντόφλα από τους γονείς τους το παίζουν επαναστάτες βρίσκοντας λιγουρια μέσα στης εταιρίες τεχνολογίας και τους ανοίγουν τις πόρτες. Τώρα ειδικά με αυτούς που τα βάλατε θα περάσετε πολύ καλά

  • Confused 4
  • Sad 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
asmilon Veteran

asmilon

Δημοσ.
Δημοσ. (επεξεργασμένο)
56 λεπτά πριν, kostasperv είπε

Για έναν παράξενο λόγο ο Nadella και οι λοιποί τζιτζιφιόγκοι που έχουν κάνει κομβο επικοινωνίας και τηλεμετρίας κάθε λαπτοπ που εχει Windows 

ταιριάζει πολύ ο όρος "αρχηγός εγκληματικής οργάνωσης" 

Εχεις δικιο ανωνυμες και μη ταυτοποιησιμες πληροφοριες για την υγεια του λειτουργικου ωστε να εχουν εικονα του οικοσυστηματος τους και να προβαινουν σε διορθωτικες κινησεις οταν χρειαζεται πραγματικα ειναι χειροτερο και απο την Κοζα Νοστρα.

Επεξ/σία από asmilon
  • Like 2
  • Confused 2
  • Sad 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
dewn735 Veteran

dewn735

Δημοσ.
Δημοσ.
3 minutes ago, geont said:

Καραγκιοζακια εικοσάχρονα το πολύ που ακόμη πέφτει παντόφλα από τους γονείς τους το παίζουν επαναστάτες βρίσκοντας λιγουρια μέσα στης εταιρίες τεχνολογίας και τους ανοίγουν τις πόρτες. Τώρα ειδικά με αυτούς που τα βάλατε θα περάσετε πολύ καλά

Καραγκιοζάκια 20χρονα εκθέσανε ολόκληρη MS, αλλά ο geont μάλλον θεωρεί ότι δε κάναν και κάτι σημαντικό...

  • Like 1
  • Thanks 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
leonidas_ Mentor

leonidas_

Δημοσ.
Δημοσ.
2 λεπτά πριν, asmilon είπε

Εχεις δικιο ανωνυμες και μη ταυτοποιησιμες πληροφοριες για την υγεια του λειτουργικου ωστε να εχουν εικονα του οικοσυστηματος τους και να προβαινουν σε διορθωτικες κινησεις οταν χρειαζεται πραγματικα ειναι χειροτερο και απο την Κοζα Νοστρα.

Η τηλεμετρία είναι ο μόνος τρόπος να συλλέγεις στατιστικά; Να επενδύσεις χρήματα σε ένα μεγάλο beta testers' team ή να βάλεις φιλική προς το χρήστη διεπαφή αναφοράς σφαλμάτων, με τα οποία να έχεις ομάδα που να ασχολείται πραγματικά, να τα καταγράφει κ να τα διορθώνει άμεσα; Όχι ε; Κοστίζει πολύ. Ας μαζέψουμε ένα σορό στατιστικά για την κάθε κίνηση του χρήστη, παρακολουθώντας τον, που είναι και δωρεάν κ ας του πούμε ότι είναι κ ανώνυμο. Έτσι κ αλλιώς κ ανώνυμο να μην είναι δεν έχουμε να κρύψουμε κάτι; Σωστά;!!

  • Like 5
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
asmilon Veteran

asmilon

Δημοσ.
Δημοσ. (επεξεργασμένο)
13 λεπτά πριν, leonidas_ είπε

Η τηλεμετρία είναι ο μόνος τρόπος να συλλέγεις στατιστικά; Να επενδύσεις χρήματα σε ένα μεγάλο beta testers' team ή να βάλεις φιλική προς το χρήστη διεπαφή αναφοράς σφαλμάτων, με τα οποία να έχεις ομάδα που να ασχολείται πραγματικά, να τα καταγράφει κ να τα διορθώνει άμεσα; Όχι ε; Κοστίζει πολύ. Ας μαζέψουμε ένα σορό στατιστικά για την κάθε κίνηση του χρήστη, παρακολουθώντας τον, που είναι και δωρεάν κ ας του πούμε ότι είναι κ ανώνυμο. Έτσι κ αλλιώς κ ανώνυμο να μην είναι δεν έχουμε να κρύψουμε κάτι; Σωστά;!!

Εχεις ιδεα ποσα εκατομμυρια διαφορετικοι συνδυασμοι συσκευων υπαρχουν εκει εξω; Οσο μεγαλο beta testing team και να εχει η MS δε μπορει να καλυψει τα σεναρια που μπορει να προκυψουν - οι χρηστες της ειναι στην κλαση των δις. Δεν μετρανε την καθε κινηση σου, ουτε σε παρακολουθουν, μονο πληροφοριες του O/S λαμβανουν για να δουν οτι δεν υπαρχει καποιο σοβαρο προβλημα στο οικοσυστημα. Αλλα μην ανησυχεις, τα πραγματικα χρησιμα στοιχεια παρακολουθησης τα παρεχεις εσυ ή οι τριγυρω σου για εσενα οικειοθελώς σε αλλες πλατφορμες.

Επεξ/σία από asmilon
  • Like 2
  • Confused 1
  • Sad 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
leonidas_ Mentor

leonidas_

Δημοσ.
Δημοσ.
19 λεπτά πριν, asmilon είπε

Εχεις ιδεα ποσα εκατομμυρια διαφορετικοι συνδυασμοι συσκευων υπαρχουν εκει εξω; Οσο μεγαλο beta testing team και να εχει η MS δε μπορει να καλυψει τα σεναρια που μπορει να προκυψουν - οι χρηστες της ειναι στην κλαση των δις. Δεν μετρανε την καθε κινηση σου, ουτε σε παρακολουθουν, μονο πληροφοριες του O/S λαμβανουν για να δουν οτι δεν υπαρχει καποιο σοβαρο προβλημα στο οικοσυστημα. Αλλα μην ανησυχεις, τα πραγματικα χρησιμα στοιχεια παρακολουθησης τα παρεχεις εσυ ή οι τριγυρω σου για εσενα οικειοθελώς σε αλλες πλατφορμες.

1. Έχεις ιδέα από άλλα λειτουργικά συστήματα; Σταματήστε να πιπιλάτε αυτή την καραμελίτσα επιτέλους για το μεγάλο συνδυασμό υλικού Windows kiddoes.
2. Αφού έτσι σου είπανε έτσι λέγε κ εσύ.
3. Αφού ξέρεις κ ποιες άλλες πλατφόρμες χρησιμοποιώ εντάξει. Δεν έχω να σχολιάσω κάτι άλλο. Σχολίαζε εσύ για μένα.

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...