Lapsus$: hakirali smo Microsoft Azure DevOps biblioteku

Hakerska grupa Lapsus$, koja je prethodno hakirala Nvidiju i Samsung, objavila je da su uspješno hakirali i Microsoft.

Prema objavi i izvješću na cyberkendra.com, hakerska grupa LAPSU$ hakirala je Microsoftove DevOps račune i dobila pristup Azure DevOps poslužiteljima i povezanim resursima. Hakeri objavljuju da su uspjeli kod Bing Maps 90% dumpa, a kod izvornog koda Cortane i Microsoft Bing tražilice nešto više od 45% koda. Također dijele torrent datoteku koja sadrži 9,29 GB raznih podataka u zip datoteci. Sumnja se da su objavljeni podaci daleko više od samog izvornog koda Microsoft Binga i Cortane već sadrže javne i privatne ključeve, e-poštu, pristupne tokene, vjerodajnice, certifikate za potpisivanje koda.itd.

Microsoft je rekao da su svjesni incidenta i istražuju u repozitoriju izvornog koda Azure DevOps, naglašavajući da curenje izvornog koda neće povećati sigurnosni rizik njihovih proizvoda.

U međuvremenu hakeri su također objavili tekstualne podatke o zaposlenicima i uslužnim računima LG.com. Ovo je drugi put da su hakirali LG u godinu dana.

PROČITAJTE JOŠ

Hakeri mogu iskoristiti unaprijed instalirane programe na Samsung pametnim telefonima

Epska ranjivost Log4Shell detonira svijet

Tko je hakerska grupa LAPSUS$ ?

Južnoamerička hakerska grupa LAPSUS$ je već dugo poznata. Ono što ih čini jedinstvenim među hakerima je korištenje Telegrama za izgradnju prisutnosti na društvenim mrežama.  U prosincu prošle godine su napali web stranicu brazilskog Ministarstva zdravstva i ukrali 50 TB podataka ostavljajući milijune bez pristupa podacima o cjepivu. Potom su napali Impresu, najveću portugalsku medijsku grupu, MercadoLibre i Mercado Pago, telekomunikacijsku mrežu Vodafone u Portugalu, Ubisoft , Nvidia, Samsung, itd. Lapsus$ hakerska grupa ne misli ovdje stati. Navodno ciljaju na Apple i IBM i tko zna što još imaju u planu.

****** Hvala što nas pratite nas na društvenim mrežama i dijelite novosti, vijesti i recenzije.