Microsoft проверяет данные о взломе собственных систем группировкой Lapsus$

Корпорация Microsoft проверяет информацию о взломе репозиториев с исходным кодом Azure DevOps хакерами из группировки Lapsus$, которая наделала немало шума за последние недели, проведя ряд успешных атак, в том числе против компаний NVIDIA, Ubisoft и Samsung. Информация о проведении успешной атаки против Microsoft была опубликована в Telegram-канале хакеров.

Источник изображения: Tawanda Razika / Pixabay

Сообщение о взломе хакеры сопроводили скриншотом, демонстрирующим учётную запись Azure DevOps, продукта, который Microsoft предлагает разработчикам для совместного взаимодействия в рамках разных проектов. На опубликованном снимке видно, что аккаунт имеет доступ к разным проектам: «Bing_UX», который может быть связан с разработкой пользовательского интерфейса поисковика Microsoft; «Bing-Source», вероятно, исходный код поисковой системы; «Cortana», связанный с голосовым помощником Microsoft. На снимке присутствуют и другие проекты, что может говорить о наличии у хакеров доступа к иным репозиториям с исходным кодом.

Вскоре после публикации упомянутого скриншота администратор Telegram-канала Lapsus$ удалил его, пообещав позднее вернуть публикацию. Представитель Microsoft подтвердил осведомлённость касательно возможного взлома, добавив, что в настоящее время компания проводит расследование инцидента. От более подробных комментариев по данному вопросу в компании пока воздерживаются.

Источник изображения: Telegram

Ранее в этом месяце в Telegram-канале Lapsus$ появлялось объявление о поиске сотрудников из крупных технологических компаний, включая Microsoft, готовых сотрудничать с хакерами за вознаграждение. Согласно имеющимся данным, с декабря прошлого года хакеры из Lapsus$ провели успешные атаки против Министерства здравоохранения Бразилии, множества бразильских и португальских компаний, а также NVIDIA, Ubisoft и Samsung.

Источник:

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *