לפי הדיווחים, מיקרוסופט נפרצה על ידי Lapsus$
2 דקות לקרוא
פורסם ב
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
מיקרוסופט על פי הדיווחים נתקעה על ידי קבוצת הפריצה Lapsus$, אשר נמלטה לאחרונה עם נתונים מסמסונג ו-Nvidia.
לפי קבוצת Lapsus$, שהתפארה בשוד הנתונים האחרון שלהם בערוץ הטלגרם שלהם, ההאקרים יצאו עם קוד המקור של 37GB ל-Bing, Cortana, Bing Maps ופרויקטים פנימיים אחרים של מיקרוסופט.
בתגובה להפרת מידע לכאורה זו, דובר של מיקרוסופט אמר לתקשורת שהם "מודעים לטענות וחוקרים" (באמצעות Engadget).
בניגוד למתקפות הקודמות של קבוצת Lapsus$ על Nvidia, שבהן הקולקטיב ניסה לסחוט את יצרנית הכרטיסים הגרפיים כדי להסיר מגבילי כריית מטבעות קריפטוגרפיים מה-GPUs שלה, לא היו דרישות כלשהן למיקרוסופט מ-Lapsus$, כך שלא ברור בדיוק מדוע הקבוצה ביצעה את הפיגוע הזה.
בעוד שמיקרוסופט עדיין חוקרת את הפרת הנתונים הזו, זה בהחלט נראה כאילו Lapsus$ הסתחררה עם הרבה נתונים הודות לצילומי מסך שהקבוצה פרסמה באמצעות טלגרם. כפי שהבחין על ידי לוח אם הקבוצה הציגה צילום מסך של חשבון מפתח פנימי של מיקרוסופט שהראה שיש להם גישה ל-"Bing_UX", "Bing-Source", "Cortana", "mscomdev" ו-"msblox".
למזלם של המשתמשים, סביר להניח ש-Lapsus$ לא כיוון לנתוני משתמשים במסגרת הפרת הנתונים הזו, מכיוון שה-MO הרגיל שלהם התמקד בצביטה של קוד מקור בעל ערך ואז איומים להדליף אותו אם הדרישות שלהם לא ייענו.
לאחרונה ראינו את זה עם ההתקפה של Lapsus$ על סמסונג, שבה, כפי שאישרו סמסונג עצמם, ההפרה כללה "קודי מקור מסוימים הקשורים לתפעול מכשירי גלקסי, אך אינה כוללת את המידע האישי של הצרכנים או העובדים שלנו".