Hakkeriryhmä Lapsus$ väittää kaapanneensa yhteensä 37 gigatavua Microsoftin eri projektien lähdekoodia. Väitteidensä tueksi Lapsus$ julkaisi 9 gigatavun torrent-tiedoston, joka sisältää ryhmän mukaan lähdekoodia yli 250 Microsoftin eri projektista.
Ryhmän mukaan torrentissa on 90 prosenttia Bingin lähdekoodia ja 45 prosenttia Bing Mapsin ja Cortanan lähdekoodista.
Tietoturvatutkijat ovat tutustuneet vuodettuihin tiedostoihin ja pitävät niitä varsin todennäköisesti aitona Microsoftin lähdekoodina.
We are far beyond Cortana and Bing's map. From what I can say, #Lapsus #Microsoft leak is 100% genius and it contains a lot of data, including some emails and some strong name signing pub/priv keys, some code signing certificates …and well A LOT OF CODE. pic.twitter.com/napfEw3L5M
— Soufiane Tahiri (@S0ufi4n3) March 22, 2022
Lisäksi Bleepingcomputerin mukaan osa projekteista sisältää Microsoftin sisäisiä sähköposteja ja dokumentaatiota.
Microsoft kertoo tutkivansa asiaa.
Lapsus$ on erikoisista kiristyksistään tunnettu hakkeriryhmä. Esimerkiksi Nvidian hakkerointitapauksessa ryhmä vaati Nvidiaa muuttamaan grafiikkakorttejaan sopivimmiksi kryptovaluuttojen louhintaa varten.
Microsoftin ja Nvidian ohella Lapsus$ on murtautunut ainakin Ubisoftin ja väitetysti yritysten identiteetinhallintaa tekevän Oktan järjestelmiin.