В Microsoft начали расследование возможного взлома группировкой Lapsus$
Расследование в отношении предположительного взлома хранилища исходного кода AzureDevOps начала компания Microsoft, 21 марта сообщает американское интернет-издание о компьютерных технологиях Tom’s Hardware.
Сообщается, что в канале Telegram латиноамериканской хакерской группировки Lapsus$ был выложен, а затем удален снимок экрана с исходными кодами голосового помощника Microsoft Cortana и некоторых проектов Bing.
Удаление снимка экрана связано, возможно, с тем, что видны были инициалы учетной записи, из-под которой взломщики вошли на платформу. На снимке четко видны инициалы «IS».
В компании начали проверку по этому факту. Вместе с тем, в Microsoft заявили, что их модель информационной безопасности рассчитана на то, что хакерам известны исходные коды продуктов.
В продуктах Microsoft, как и во многом другом программном обеспечении (ПО), регулярно находят уязвимости. Реальное, а не предполагаемое моделью, наличие исходных кодов у хакеров облегчит поиск уязвимостей.
Напомним, хакерская группировка Lapsus$ стала широко известной в феврале 2022 года после взлома корпоративной сети компании Nvidia и кражи из нее 1 Тб различных данных, а также последующих требований к компании. Позже группа взломала корпоративную сеть Samsung и украла из нее 190 Гб данных.