Microsoft расследует заявления о взломанных репозиториях с исходным кодом
Microsoft расследует заявления о взломанных репозиториях с исходным кодом. Фото: Pixabay
В отличие от многих групп вымогателей, Lapsus$ не развертывает программы-вымогатели на устройствах своих жертв. Вместо этого они нацеливаются на репозитории исходного кода крупных компаний, крадут их проприетарные данные, а затем пытаются вернуть эти данные компании за миллионы долларов.
Группа за последние месяцы приобрела известность своими подтвержденными атаками на NVIDIA, Samsung, Vodafone, Ubisoft и Mercado Libre.
В прошлое воскресенье банда Lapsus$ сообщила, что её хакеры взломали сервер Microsoft Azure DevOps, опубликовав в Telegram скриншот предполагаемых внутренних репозиториев исходного кода.
На снимке изображен репозиторий Azure DevOps, содержащий исходный код для Cortana и различных проектов Bing с именами «Bing_STC-SV», «Bing_Test_Agile» и «Bing_UX».
В Microsoft утверждают, что чтение исходного кода не представляет опасности, потому что политика компании запрещает включение в него конфидента, вроде ключей API, учетных данных или токенов доступа. Впрочем, в коде могут находится другие ценные данные, такие как закрытый ключ шифрования или другие проприетарные инструменты.
Неизвестно, что содержится в этих репозиториях, но, как и в случае с предыдущими жертвами, раскрытие Lapsus$ всех украденных данных, которые, как они утверждают, они получили, является лишь вопросом времени, сообщает BleepingComputer.
Startpack подготовил список популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
14485
Комментариев пока не было