Microsoft tutkii jättimäistä lähdekoodin vuotoepäilyä
Hakkeriryhmä Lapsus$ väittää vuotaneensa 37 gigatavua Microsoftin Bingin, Cortanan ja muiden Microsoftin hankkeiden lähdekoodia yhtiön Azure DevOps-palvelimelta. Microsoft selvittää väitteitä.
IT Insider toimitus
22.3.2022

Hakkeriryhmä Lapsus$ väittää kaapanneensa yhteensä 37 gigatavua Microsoftin eri projektien lähdekoodia. Väitteidensä tueksi Lapsus$ julkaisi 9 gigatavun torrent-tiedoston, joka sisältää ryhmän mukaan lähdekoodia yli 250 Microsoftin eri projektista.

Ryhmän mukaan torrentissa on 90 prosenttia Bingin lähdekoodia ja 45 prosenttia Bing Mapsin ja Cortanan lähdekoodista.
Tietoturvatutkijat ovat tutustuneet vuodettuihin tiedostoihin ja pitävät niitä varsin todennäköisesti aitona Microsoftin lähdekoodina.

Lisäksi Bleepingcomputerin mukaan osa projekteista sisältää Microsoftin sisäisiä sähköposteja ja dokumentaatiota.

Microsoft kertoo tutkivansa asiaa.

Lapsus$ on erikoisista kiristyksistään tunnettu hakkeriryhmä. Esimerkiksi Nvidian hakkerointitapauksessa ryhmä vaati Nvidiaa muuttamaan grafiikkakorttejaan sopivimmiksi kryptovaluuttojen louhintaa varten.

Microsoftin ja Nvidian ohella Lapsus$ on murtautunut ainakin Ubisoftin ja väitetysti yritysten identiteetinhallintaa tekevän Oktan järjestelmiin.

Suositellut

Uusimmat