Hackers atacam Microsoft e postam código-fonte Cortana e Bing

gurinho

Um grupo de hackers atingiu a Microsoft, entrando em repositórios de código-fonte do Azure DevOps e vazando código-fonte para Cortana e vários outros projetos da Microsoft. É a última rodada de ataques do grupo chamado “LAPSUS$”, que também teve como alvo Nvidia, Ubisoft e outros grandes gigantes da tecnologia.

A Microsoft ainda não confirmou se uma conta específica do Azure DevOps foi violada pelo LAPSUS$, mas, de acordo com a BleepingComputer , está ciente das reivindicações e está investigando. Isso ocorre depois que o grupo de hackers publicou pela primeira vez uma captura de tela no Telegram em 20 de março mostrando uma página da Web do Azure DevOps com listagens de código para projetos Cortana e Bing como “Bing_UX”, “Bing_Test_Agile” e outros.

A mais nova atualização do grupo, que chega em 22 de março, inclui o compartilhamento de um arquivo de 9 GB, que possui código-fonte para 250 projetos da Microsoft. Desses, o grupo afirma ter 90% do código-fonte do Bing e 45% do código-fonte do Bing Maps e da Cortana. Estes são apenas alguns dos dados, com o arquivo completo com 37 GB de código-fonte da Microsoft.

Cortana em um PC com Windows sentado ao lado de Alexa.

O código-fonte para Windows e Office não está incluído no vazamento, de acordo com a Bleeping Computer, que acredita que os arquivos vazados são genuínos. Os arquivos, em vez disso, estão vinculados a aplicativos móveis ou sites e contêm emails e outros documentos usados ​​internamente por engenheiros da Microsoft que trabalharam nos projetos.

Por mais perigoso que pareça, o grupo de hackers LAPSUS$ não é típico. O grupo está mais interessado em manter o resgate do código-fonte para gigantes da tecnologia para obter lucro. Isso porque os repositórios de código-fonte também podem ter chaves de API e certificados de assinatura de código. LAPSUS$, fez isso com a Nvidia quando roubou o código DLSS e exigiu que o fabricante da GPU “completamente de código aberto (e distribua sob uma licença foss) [seus] drivers de GPU”.

No entanto, no caso da Microsoft, com a investigação do Solarigate , a Microsoft indicou que a visualização do código-fonte não é um problema de elevação de risco. Naquela época, uma conta comprometida havia sido usada para visualizar o código-fonte, embora não tivesse permissão para modificar sistemas de engenharia.

A empresa mencionou que adota uma “abordagem de fonte interna”, de modo que o sigilo do código-fonte não é confiável para a segurança dos produtos. “Nossos modelos de ameaças pressupõem que os invasores tenham conhecimento do código-fonte. Portanto, a visualização do código-fonte não está vinculada à elevação do risco”, disse a Microsoft em 2021.