LAPSUS$ po cybernapaści na NVIDIĘ, Samsunga i Ubiosoft, uderzył także w platformę Microsoftu
Grupa hakerska skrywająca się pod pseudonimem LAPSUS$ uderzyła niedawno w marki takie jak NVIDIA, Samsung oraz Ubisoft. Wygląda jednak na to, że to nie koniec tych "cyberpodbojów", a do listy zaatakowanych podmiotów dołącza właśnie Microsoft. Wczoraj na telegramowej grupie hakerów udostępnione zostało zdjęcie czegoś, co wygląda na wewnętrzną platformę (DevOps) Microsoftu. A że jeden obraz mówi niekiedy więcej niż tysiąc słów, to możemy już przypuszczać, że cyberprzestępcy zdołali uzyskać dostęp do zastrzeżonego kodu źródłowego giganta z Redmond. Co jednak ciekawe, zdjęcie to po chwili zostało usunięte i zastąpione informacją, że wkrótce zostanie ujawnionych więcej szczegółów.
LAPSUS$ uderzył niedawno w marki takie jak NVIDIA, Samsung oraz Ubisoft. Do listy zaatakowanych podmiotów dołącza właśnie Microsoft.
Microsoft Windows 11 - Instalujemy system operacyjny krok po kroku. Nie masz dostępu do Internetu? I na to mamy sposób
Microsoft zdradził, że bada aktualnie możliwość naruszenia repozytoriów kodu źródłowego AzureDevOps, choć zaznacza też, że ewentualny wyciek kodu źródłowego nie stanowi zagrożenia dla bezpieczeństwa microsoftowskich produktów. Od wczorajszego postu na Telegramie, grupa LAPSUS$ wciąż milczy, ale internauci są już prawie pewni, że wspomniane, usunięte przez autorów włamania zdjęcie, może dotyczyć repozytoriów Cortany (asystentki Windows) oraz projektów zebranych pod szyldem Bing.
Ubisoft oświadcza, że firma padła ofiarą cyberprzestępców. Czy gracze mogą być spokojni o swoje dane?
Zanim sytuacja z Microsoftem się wyjaśni, warto przypomnieć, że LAPSUS$ kilka tygodni temu zaatakował NVIDIĘ, po czym zażądał okupu w zamian za nieudostępnianie firmowych danych. W międzyczasie Zieloni sami przypuścili atak na hakerów, jednak ci wyszli bez szwanku, a ostatecznie wrzucili do sieci kod źródłowy DLSSu. Następnie LAPSUS$ ujawnił 204 GB danych pochodzących od Samsunga, utrzymując, że wciąż posiada aż 1 TB danych NVIDII. Jak dotąd, przedostatnią ofiarą cyberprzestępców był Ubisoft, który potwierdził przypadek włamania, choć zapewnił, że żadne dane użytkowników nie dostały się w ręce hakerów.