Een hackgroep heeft Microsoft getroffen, waardoor ze toegang hebben gekregen tot de broncodeopslagplaatsen van Azure DevOps en de broncode voor Cortana en verschillende andere Microsoft-projecten hebben gelekt. Het is de laatste aanvalsronde van de groep die de naam “LAPSUS$” draagt succesvol gericht Nvidia, Ubisoft en andere grote technologiegiganten.
De nieuwste update van de groep, die op 22 maart verschijnt, omvat het delen van een archief van 9 GB, met de broncode voor 250 Microsoft-projecten. Daarvan beweert de groep 90% van de broncode voor Bing te hebben, en 45% van de broncode voor Bing Maps en Cortana. Dit zijn slechts enkele van de gehackte gegevens, waarbij het volledige archief 37 GB aan Microsoft-broncode bevat.
De broncode voor Windows en Office zit volgens het lek niet in het lek Piepende computer, die gelooft dat de gelekte bestanden echt zijn. De bestanden zijn in plaats daarvan gekoppeld aan mobiele apps of websites en bevatten e-mails en andere documenten die intern worden gebruikt door Microsoft-technici die aan de projecten hebben gewerkt.
Aanbevolen video's
Microsoft bevestigde het hack in een blogpost, waarin de acties van de LAPSUS$-groep worden beschreven die wordt bijgehouden als DEV-0537. In de post zei Microsoft dat de hackers “beperkte toegang” hadden tot de broncode omdat één account was gecompromitteerd. Microsoft legde verder uit dat er geen klantcode of gegevens bij de activiteiten betrokken waren.
“Ons onderzoek heeft uitgewezen dat één account gecompromitteerd was, waardoor beperkte toegang verleend werd. Onze cybersecurity-responsteams kwamen snel in actie om het gecompromitteerde account te herstellen en verdere activiteit te voorkomen”, aldus Microsoft.
Het bedrijf zei ook dat het niet vertrouwt op de geheimhouding van code als veiligheidsmaatregel en dat het bekijken van de broncode niet tot risicoverhoging leidt. Dit is vergelijkbaar met wat Microsoft uitlegde tijdens de Solarigaat onderzoek, waar een gecompromitteerd account was gebruikt om de broncode te bekijken, hoewel het geen toestemming had om technische systemen te wijzigen.
“Ons team was het gecompromitteerde account al aan het onderzoeken op basis van dreigingsinformatie toen de acteur zijn inbreuk openbaar maakte. Deze publieke onthulling escaleerde onze actie, waardoor ons team kon ingrijpen en de actor halverwege de operatie kon onderbreken, waardoor de bredere impact werd beperkt”, legt Microsoft uit.
Hoe gevaarlijk dit ook klinkt, de hackgroep LAPSUS$ is niet typisch. De groep is meer geïnteresseerd in het losgeld van de broncode voor technologiegiganten om winst te maken. Dat komt omdat broncodeopslagplaatsen ook API-sleutels en codeondertekeningscertificaten kunnen hebben. LAPSUS$ deed dit samen met Nvidia toen het DLSS-code stal en eiste dat de GPU-maker “zijn GPU-stuurprogramma’s volledig open source zou maken (en distribueren onder een FOSS-licentie”).
Artikel bijgewerkt op 23 maart met reactie van Microsoft op de LAPSUS$-hack.
Aanbevelingen van de redactie
- Microsoft heeft mogelijk waarschuwingen over de losgeslagen reacties van Bing Chat genegeerd
- Door deze Bing-fout kunnen hackers zoekresultaten wijzigen en uw bestanden stelen
- De Bing Chat-wachtlijst van Microsoft is verdwenen: nu kunt u zich aanmelden
- Microsoft heft langzaam de beperkende beurtlimieten van Bing Chat op
- Met deze nieuwe Microsoft Bing Chat-functie kunt u het gedrag ervan wijzigen
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
