Хакеры хвастаются тем, что украли исходный код поисковика Bing, Cortana и других проектов.
22 марта хакерская группа Lapsus$ опубликовала ссылку на пакет размером 9 ГБ, содержащий исходный код более 250 проектов, принадлежащих Microsoft. По словам хакеров, пакет содержит до 90 процентов кода поисковой системы Bing и примерно половину кода для Bing Maps и виртуального помощника Cortana.
По данным Bleeping Computer, распакованный пакет должен весить 37 ГБ и содержать исходный код многих других приложений и сервисов. С другой стороны, портал Sekurak сообщил, что утечка может содержать сертификаты Microsoft для подписи кода. Сертификаты используются для проверки подлинности приложений и обновлений компьютера. Благодаря им система знает, что приложение безопасно. Изъятие сертификатов преступниками может открыть для них двери для новых и опасных атак.
Утекшие данные кажутся настоящими и на самом деле исходят от Microsoft. В дополнение к сертификатам пакет также включает электронные письма и сообщения от команд разработчиков Microsoft. Украденные данные в основном касаются интернет-сервисов, инфраструктуры и мобильных приложений. Однако утечка не содержит данных о программах для ПК, то есть программах Windows, Windows Server или Microsoft Office.
На счету хакерской группы Lapsus$ несколько крупных взломов. Им удалось украсть данные таких компаний, как Nvidia, Samsung, Vodafone и Ubisoft. По мнению аналитиков безопасности, группа получает доступ к внутренним системам компаний, платя их сотрудникам. Группа даже сделала объявление в мессенджере Telegram.
