Güney Amerika merkezli veri hırsızlığı hack grubu Lapsus$, hafta sonu Microsoft’un Azure DevOps kaynak kodu depolarına iddiaya göre erişim sağladıktan sonra, şirketin bazı dahili dosyalarını çevrimiçi olarak kullanıma sundu.
Telegram’daki yakın tarihli bir gönderide grup, Microsoft’un Azure DevOps hesabının bir ekran görüntüsünü paylaştı ve şirketin Bing, Cortana ve bir dizi başka dahili projenin kaynak kodunu içeren sunucularından birini hacklediklerini gösterdi.
Şimdi ise, Lapsus$ 250’den fazla Microsoft projesinin kaynak kodunu 9 GB’lık bir torrentle çevrimiçi olarak kullanıma sunmuştur. Gruba göre, torrentin kendisi Bing için kaynak kodunun yüzde 90’ını ve hem Bing Haritalar hem de Cortana için kaynak kodunun yüzde 45’ini içeriyor.
Lapsus$, Microsoft’un kaynak kodunun yalnızca bir kısmını sızdırdıklarını söylese de, Microsoft’la konuşan güvenlik araştırmacıları BleeBilgisayar sıkıştırılmamış arşivin aslında 37GB proje içerdiğini söyleyin. Torrent içeriğini daha yakından inceledikten sonra, güvenlik araştırmacıları sızdırılan dosyaların şirketten gelen meşru dahili kaynak kodu olduğundan eminler.
Dahili kaynak koduna ek olarak, sızdırılan projelerden bazıları, mobil uygulamalar üzerinde çalışan Microsoft mühendisleri tarafından dahili olarak kullanılan e-postaları ve diğer belgeleri içerir. Projelerin tümü web tabanlı altyapı, web siteleri veya mobil uygulamalarla ilgili görünüyor ve şu anda Lapsus$’ın Microsoft’un Windows 11, Windows Server ve Microsoft Office gibi masaüstü yazılımları için herhangi bir kaynak kodu çalmadığı görülüyor.
Microsoft son kurban olabilir, ancak son birkaç ayda Lapsus$ grubu Nvidia, Samsung, Vodafone, Ubisoft ve Mercado Libre’ye başarılı bir şekilde saldırarak adını duyurdu.
Grubun bu kadar kısa sürede bu kadar çok büyük şirketin kaynak kod depolarını nasıl hedeflediği hala bilinmemekle birlikte, bazı güvenlik araştırmacıları Lapsus$’ın erişim için şirket içindekilere ödeme yaptığına inanıyor. Aslında, hızla büyüyen Telegram kanalındaki bir önceki gönderide grup, telekomlarda, büyük yazılım ve oyun şirketlerinde, çağrı merkezlerinde ve özel sunucu barındırma sağlayıcılarında aktif olarak çalışanları ve içerdekileri işe aldığını söyledi.
Lapsus$, işe alımın yanı sıra Telegram kanalını yeni sızıntıları ve saldırıları duyurmak ve kendi reklamını yapmak için de kullanıyor. Grup, hayranlarıyla sohbet etmek için bile kullandığı platformda şimdiden 40 bine yakın abone topladı.
Lapsus$ grubu artık çevrimiçi ortamda büyük bir ün kazandığına göre, kolluk kuvvetlerinin ve hatta Microsoft gibi büyük şirketlerin, yeniden saldırmadan önce faaliyetlerini kesintiye uğratmak için harekete geçmelerini bekliyoruz.
Üzerinden BleeBilgisayar