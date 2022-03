22 marca grupa hakerska Lapsus$ opublikowała link do ważącej 9 GB paczki zawierającej według nich kod źródłowe ponad 250 projektów należących do Microsoftu. Według hakerów paczka ma zawierać 90 proc. kodu wyszukiwarki internetowej Bing oraz około połowy kodu aplikacji Bing Maps i wirtualnego asystenta Cortana.

Microsoft zhakowany. Gigantyczny wyciek

Według portalu Bleeping Computer rozpakowana paczka ma ważyć 37 GB i zawierać kody źródłowe wielu innych aplikacji i usług. Portal Sekurak poinformował natomiast, że w wycieku mogą znajdować się certyfikaty Microsoftu do podpisywania kodu. Certyfikaty używane są do uwiarygodniania aplikacji i aktualizacji komputerowych. Dzięki nim system wie, że dana aplikacja jest bezpieczna. Przejęcie certyfikatów przez przestępców może otworzyć im drzwi do nowych, niebezpiecznych ataków.

Dane w wycieku wydają się być wiarygodne i faktycznie pochodzić z Microsoftu. Oprócz certyfikatów w paczce znajdują się także emaile i wiadomości z komunikatorów zespołów programistów Microsoftu. Wykradzione dane dotyczą głównie usług internetowych, infrastruktury i aplikacji mobilnych. W wycieku nie znaleziono natomiast danych dotyczących programów na komputery PC, czyli Windowsa, Windows Serwer czy programów pakietu Microsoft Office.

Grupa hakerska Lapsus$ ma na swoim koncie kilka dużych włamań. Udało im się wykraść dane takim firmom jak Nvidia, Samsung, Vodafone czy Ubisoft. Według analityków bezpieczeństwa grupa uzyskuje dostęp do wewnętrznych systemów firm, opłacając ich pracowników. Grupa nawet wydała takie ogłoszenie na komunikatorze Telegram.