Microsoft: Επιβεβαίωση διαρροής δεδομένων από την ομάδα Lapsus$

Η ομάδα Lapsus$ έγινε ευρύτερα γνωστή τους προηγούμενους μήνες όταν κατάφερε να υποκλέψει δεδομένα από μεγάλες εταιρείες του χώρου της τεχνολογίας, όπως οι Nvidia, Samsung και Okta. Τελευταίο της «κατόρθωμα» ότι κατάφερε να διεισδύσει στο δίκτυο της Microsoft.

Η ομάδα προχώρησε σε μία ανάρτηση ενός αρχείου, μεγέθους 37GB, το οποίο υποστηρίζει ότι περιέχει μέρος (ποσοστό 45%) του πηγαίου κώδικα της μηχανής αναζήτησης Bing και της ψηφιακής βοηθού Cortana, αμφότερα προϊόντα της Microsoft. Επίσης, αναφέρει ότι υπέκλεψε και σε ποσοστό 90% τον πηγαίο κώδικα της εφαρμογής Bing Maps.

Η αμερικανική εταιρεία προχώρησε, μετά την ανάρτηση, σε διερεύνηση του θέματος και επιβεβαίωσε ότι η συγκεκριμένη ομάδα διείσδυσε σε «έναν και μόνο λογαριασμό» από όπου έκλεψε τμήματα του πηγαίου κώδικα ορισμένων προϊόντων της.

Μία ανάρτηση στην ιστοσελίδα αφιερωμένη σε θέματα ασφαλείας της Microsoft, αναφέρει ότι ερευνητές έχουν θέσει υπό παρακολούθηση την ομάδα Lapsus$ εδώ και εβδομάδες και ότι έχει εντοπίσει λεπτομέρειες για ορισμένες μεθόδους που χρησιμοποιεί για να διεισδύσει στα συστήματα των θυμάτων της.

Παράλληλα, η εταιρεία υποστηρίζει ότι ο κώδικας που διέρρευσε δεν είναι κρίσιμης σημασίας ώστε να χαρακτηριστεί σοβαρός κίνδυνος και ότι η ομάδα αντίδρασης της εταιρείας τερμάτισε τη δραστηριότητα των χάκερς.

Σημειώνεται ότι δεν είναι η πρώτη φορά που η Microsoft παραδέχεται ότι δέχθηκε επίθεση και μέρος πηγαίου κώδικα προϊόντων της διέρρευσε. Το ίδιο είχε συμβεί και μετά την υπόθεση SolarWinds.

Η Lapsus$ έχει υποστηρίξει κατά το πρόσφατο παρελθόν ότι έχει αποκτήσει πρόσβαση σε δεδομένα των Okta, Samsung, Ubisoft, Nvidia. Ενώ οι Samsung και Nvidia παραδέχθηκαν ότι όντως υπήρξε διαρροή δεδομένων, η Okta από την πλευρά της υποστήριξε ότι «οι υπηρεσίες της δεν υπέστησαν διαρροή και παραμένουν πλήρως λειτουργικές».