
Η ομάδα Lapsus$ έγινε ευρύτερα γνωστή τους προηγούμενους μήνες όταν κατάφερε να υποκλέψει δεδομένα από μεγάλες εταιρείες του χώρου της τεχνολογίας, όπως οι Nvidia, Samsung και Okta. Τελευταίο της «κατόρθωμα» ότι κατάφερε να διεισδύσει στο δίκτυο της Microsoft.
Η ομάδα προχώρησε σε μία ανάρτηση ενός αρχείου, μεγέθους 37GB, το οποίο υποστηρίζει ότι περιέχει μέρος (ποσοστό 45%) του πηγαίου κώδικα της μηχανής αναζήτησης Bing και της ψηφιακής βοηθού Cortana, αμφότερα προϊόντα της Microsoft. Επίσης, αναφέρει ότι υπέκλεψε και σε ποσοστό 90% τον πηγαίο κώδικα της εφαρμογής Bing Maps.
Η αμερικανική εταιρεία προχώρησε, μετά την ανάρτηση, σε διερεύνηση του θέματος και επιβεβαίωσε ότι η συγκεκριμένη ομάδα διείσδυσε σε «έναν και μόνο λογαριασμό» από όπου έκλεψε τμήματα του πηγαίου κώδικα ορισμένων προϊόντων της.
Μία ανάρτηση στην ιστοσελίδα αφιερωμένη σε θέματα ασφαλείας της Microsoft, αναφέρει ότι ερευνητές έχουν θέσει υπό παρακολούθηση την ομάδα Lapsus$ εδώ και εβδομάδες και ότι έχει εντοπίσει λεπτομέρειες για ορισμένες μεθόδους που χρησιμοποιεί για να διεισδύσει στα συστήματα των θυμάτων της.
Παράλληλα, η εταιρεία υποστηρίζει ότι ο κώδικας που διέρρευσε δεν είναι κρίσιμης σημασίας ώστε να χαρακτηριστεί σοβαρός κίνδυνος και ότι η ομάδα αντίδρασης της εταιρείας τερμάτισε τη δραστηριότητα των χάκερς.
Σημειώνεται ότι δεν είναι η πρώτη φορά που η Microsoft παραδέχεται ότι δέχθηκε επίθεση και μέρος πηγαίου κώδικα προϊόντων της διέρρευσε. Το ίδιο είχε συμβεί και μετά την υπόθεση SolarWinds.
Η Lapsus$ έχει υποστηρίξει κατά το πρόσφατο παρελθόν ότι έχει αποκτήσει πρόσβαση σε δεδομένα των Okta, Samsung, Ubisoft, Nvidia. Ενώ οι Samsung και Nvidia παραδέχθηκαν ότι όντως υπήρξε διαρροή δεδομένων, η Okta από την πλευρά της υποστήριξε ότι «οι υπηρεσίες της δεν υπέστησαν διαρροή και παραμένουν πλήρως λειτουργικές».


Latest News

Σε χαμηλό 7μήνου οι μετοχές των Big Tech - Γιατί δεν δελεάζουν τους επιφυλακτικούς αγοραστες
Οι αναλυτές της Wall Street περιόρισαν πρόσφατα τις εκτιμήσεις τους για το 2025 για τις Magnificent Seven της Big Tech

Η Baidu λάνσαρε δύο νέα μοντέλα ΑΙ και υπιστηρίζει ότι είναι ανταγωνιστικά της DeepSeek
Η Baidu δήλωσε ότι το τελευταίο μοντέλο βάσης ERNIE 4.5 έχει «εξαιρετική ικανότητα πολυτροπικής κατανόησης»

Data Center: Ποιος θα πληρώσει το ενεργειακό κόστος; – Τι αποκαλύπτει έρευνα του Harvard
Το ενεργειακό κόστος για τα data center πρέπει να μειωθεί -Θα το πληρώσουν οι καταναλωτές δείχνει το Harvard

ASML: Η μάχη που θα κρίνει το μέλλον της τεχνητής νοημοσύνης – Ο ανταγωνισμός από Κίνα και Ιαπωνία
Το να καταφέρει ένας ανταγωνιστής να προσπεράσει την ASML δεν είναι εύκολη υπόθεση όμως Κίνα και Ιαπωνία κάνουν σημαντικά βήματα

Ποιες είναι οι δύο νέες πλατφόρμες που ανοίγουν για το ευρύ κοινό
Πρόκειται για τον Κόμβο Παρακολούθησης Επιδόσεων της Τοπικής Αυτοδιοίκησης και το Εθνικό Μητρώο Ζώων Συντροφιάς

«Έκρηξη» στις πωλήσεις έξυπνων ακουστικών το 2024 - Τι προβλέπει η Canalys
Τα έξυπνα ακουστικά σημείωσαν αξιοσημείωτη ανάπτυξη 11,2% το 2024 ξεπερνώντας τις παραδόσεις 455 εκατομμυρίων συσκευών παγκοσμίως

Το πιο επικίνδυνο malware για τον Φεβρουάριο - Η απειλή που στοχεύει αξιόπιστες πλατφόρμες
Το AsyncRAT αναδύεται ως μια σε ανάπτυξη απειλή, ενώ οι εγκληματίες του κυβερνοχώρου συνεχίζουν να εκμεταλλεύονται νόμιμες πλατφόρμες για να αποφύγουν τον εντοπισμό του και να το εδραιοποιήσουν

Η ICEYE εκτοξεύει τον νέο δορυφόρο Generation 4
Ο Generation 4 είναι η τελευταία καινοτομία της ICEYE, που προσφέρει δυνατότητες απεικόνισης για βελτιωμένη παρατήρηση και κατηγοριοποίηση στόχων, εξυπηρετώντας τις ανάγκες σε παγκόσμιες αγορές άμυνας και ISR

OpenAI και Μασκ συμφωνούν σε γρήγορη δίκη για αλλαγή μοντέλου λειτουργίας της startup
Ο δικαστής απέρριψε αυτό το μήνα το αίτημα του Μασκ να αναστείλει τη μετάβαση της OpenAI σε κερδοσκοπικό μοντέλο

Salesforce: Νέες δυνατότητες ενσωμάτωσης αυτόνομων AI Agents στις επιχειρήσεις
Η Salesforce ανακοίνωσε την κυκλοφορία του Agentforce 2dx, της νεότερης έκδοσης της πλατφόρμας Agentforce