Microsoft, Lapsus$ saldırı grubunun dahili Azure DevOps kaynak kodu depolarını ihlal ettiği ve verileri çaldığı yönündeki iddiaları araştırdıklarını söyledi.
Lapsus$, Microsoft’u ihlal ettiğini iddia ediyor
Lapsus$ çetesi, Microsoft’un Azure DevOps sunucusunu, Telegram’da kaynak kod depolarının bir ekran görüntüsünü yayınlayarak hacklediklerini belirtti.
Aşağıda gösterilen bu ekran görüntüsü, Cortana ve “Bing_STC-SV”, “Bing_Test_Agile” ve “Bing_UX” adlı çeşitli Bing projelerinin kaynak kodunu içeriyor. Ekran görüntüsü ayrıca diğer kaynak kod depolarını da gösteriyor ancak bunların içinde ne olduğu bilinmemekte.
Sızdırılan veriler arasında, Bing kaynak kodunun %90’ını ve Bing Haritalar ve Cortana için kodun yaklaşık %45’ini içerdiği belirtiliyor. Microsoft, kaynak kodun sadece bir kısmının sızdırıldığını söylemelerine rağmen, araştırmacılar sızdırılan verinin yaklaşık 37GB kaynak kodu içerdiğini söylüyor. Ayrıca, sızdırılan projelerden bazılarının, Microsoft mühendisleri tarafından mobil uygulamaları yayınlamak için kullanılan e-postalar ve belgeler içerdiği iddialar arasında. Projeler arasında Windows, Windows Server ve Microsoft Office dahil olmak üzere piyasaya sürülen Microsoft masaüstü yazılımları için kaynak kodu içermeyen web tabanlı altyapı, web siteleri veya mobil uygulamalar olduğu görünüyor.
Tehdit istihbarat analisti Tom Malka: “Benim bakış açıma göre, şirket içindekileri kullanarak erişimlerini sağlamaya devam ediyorlar” dedi. Lapsus$, daha önce de firma çalışanlarına para karşılığında çalıştıkları şirketler içersiniden veri sızdırmalarını teklif etmişti.
Kaynak kodunun sızdırılması, bir şirketin yazılımındaki güvenlik açıklarını bulmayı kolaylaştırırken, Microsoft daha önce sızdırılmış kaynak kodunun bir risk artışı yaratmadığını belirtmişti. Ancak kaynak kod depoları genellikle erişim belirteçleri, kimlik bilgileri, API anahtarları ve hatta kod imzalama sertifikaları içerir. Lapsus$, NVIDIA’yı ihlal edip verilerini yayınladığında, diğer saldırganların kötü amaçlı yazılımlarını imzalamak için hızla kullandığı kod imzalama sertifikalarını da içeriyordu. NVIDIA’nın kod imzalama sertifikasını kullanmak, virüsten koruma yazılımlarnın dosyaya güvenmesine ve onu kötü amaçlı olarak algılamamasına neden olabilir.
Kaynak: bleepingcomputer.com
