Как сообщает Bleeping Computer, компания Microsoft подтвердила, что некоторые из ее внутренних систем были взломаны хакерами LAPSU$.
Microsoft заявила, что хакеры взломали учетные данные сотрудника компании и получили доступ к серверу Microsoft Azure DevOps. На котором хранится исходный код для нескольких внутренних проектов компании, включая Bing, Cortana и Bing Maps. Учетная запись давала хакерам ограниченный доступ к репозиториям исходного кода Microsoft. Загрузить оттуда все данные не удалось.
Специалисты по кибербезопасности Microsoft заблокировали взломанную учетную запись и отключили злоумышленников от внутренней сети. Компания объяснила, что смогла сделать это вовремя, но хакеры успели скачать половину данных, к которым они имели доступ.
«
Microsoft не полагается на секретность кода своих продуктов, как на меру безопасности, поэтому просмотр исходного кода не ведет к повышению риска по текущим разработкам», — заявили в компании.
LAPSU$ удалось скопировать и затем публично опубликовать 37 Гб файлов исходного кода Microsoft, который, как объяснил LAPSU$, содержит 45% исходного кода Bing и Cortana, а также 90% дампа кода Bing Maps.
22 марта Microsoft начала расследование инцидента, в ходе которого были взломаны закрытые частные хранилища компании. И похищена часть исходного кода сервисов Bing, Bing Maps и Cortana.
В конце февраля LAPSU$ взломал интранет NVIDIA и скопировал более 1 ТБ важных данных компании, включая драйверы, схемы, прошивки и алгоритм хэш-лимитера RTX 30.
В начале марта хакеры LAPSU$ проникли в Samsung и похитили не менее 190 Гб конфиденциальных данных компании, включая исходный код и дампы различных систем безопасности на мобильных устройствах компании. Одновременно хакеры взломали компанию Ubisoft, но не сообщили подробностей операции.
