Και η Microsoft θύμα μεγάλης κυβερνοεπίθεσης από το Lapsus$ hacking group

Μετά τη μεγάλη κυβερνοεπίθεση κατά της Nvidia στα τέλη του Φεβρουαρίου, την αντίστοιχη επίθεση στη Samsung πριν μερικές ημέρες, στο πλαίσιο της οποίας κλάπηκαν 190GB δεδομένων και ο πηγαίος κώδικάς της, καθώς και την παρόμοια επίθεση στη Ubisoft, τώρα και η Microsoft φαίνεται πως έπεσε θύμα του Lapsus$ hacking group, το οποίο ανέλαβε την ευθύνη για τα προαναφερθέντα “χτυπήματα”.

Συγκεκριμένα, η ομάδα από τη νότια Αμερική κατάφερε να παραβιάσει τα μέτρα ασφαλείας του τεχνολογικού κολοσσού, κλέβοντας τον source κώδικα της μηχανής αναζήτησης Bing, της ψηφιακής βοηθού Cortana και άλλων εσωτερικών projects της Microsoft.

Σύμφωνα με την αναφορά του BleepingComputer, τη Δευτέρα η Lapsus$ κυκλοφόρησε ένα torrent, το οποίο λέγεται πως περιέχει 37GB κώδικα από περίπου 250 projects της Microsoft. Μεταξύ άλλων, η ομάδα ισχυρίζεται πως το torrent αυτό περιλαμβάνει το 90% του πηγαίου κώδικα του Bing, το 45% του κώδικα της Cortana και δεδομένα των Bing Maps. Συγχρόνως, φαίνεται πως επηρεάζονται και άλλα projects της Microsoft, όπως για παράδειγμα διάφορες ιστοσελίδες της, mobile εφαρμογές και διαδικτυακές υποδομές.

Τέλος, η διαρροή φαίνεται πως περιέχει και εσωτερικά emails και έγγραφα της Microsoft για mobile εφαρμογές της. Με τα μέχρι τώρα στοιχεία, οι hackers πιστεύεται πως δεν κατάφεραν να κλέψουν τον κώδικα των Windows ή του Microsoft Office.

Για την ώρα η Microsoft δεν έχει ξεκαθαρίσει ποια είναι η πραγματικά έκταση της επίθεσης, με έναν αντιπρόσωπό της να δηλώνει απλά στο Engadget:

Γνωρίζουμε τους ισχυρισμούς και το ερευνούμε.