Nhóm hacker khét tiếng công bố 47GB mã nguồn nghi của Microsoft
Lapsus$ tuyên bố đã tung ra mã nguồn của Bing, Cortana và các dự án khác đán.h cắp được từ máy chủ nội bộ Azure DevOps của Microsoft.
Sáng 20/3, nhóm tin tặc Lapsus$ đăng một ảnh chụp màn hình lên kênh Telegram, ám chỉ chúng đã tấ.n côn.g máy chủ Azure DevOps của Microsoft. Đây là máy chủ chứa mã nguồn của các sản phẩm Bing, Cortana và những dự án nội bộ khác.
Đêm 21/3, chúng tiếp tục đăng torrent của tập tin 7zip dung lượng 9GB, chứa mã nguồn của hơn 250 dự án nghi thuộc về Microsoft. Khi đăng torrent, Lapsus$ cho biết tập tin bao gồm 90% mã nguồn của Bing và gần 45% mã nguồn của Bing Maps, Cortana.
Video đang HOT
Ngay cả khi tổ chức hacker này nói rằng chỉ rò rỉ một vài phần của mã nguồn, trang tin BleepingComputer dẫn lời nguồn tin cho biết thư mục không nén chứa gần 37GB mã nguồn nghi của Microsoft. Theo các chuyên gia bảo mật, sau khi xem xét những tập tin bị lộ, có vẻ chúng là mã nguồn nội bộ hợp pháp từ Microsoft.
Hơn nữa, vài dự án còn có email và tài liệu mà các kỹ sư Microsoft sử dụng để xuất bản các ứng dụng di động. Những dự án dường như dành cho hạ tầng nền web, website và ứng dụng di động, không có mã nguồn của các phần mềm desktop như Windows, Windows Server, Microsoft Office.
Microsoft cho biết họ đã nắm bắt được tình hình và đang điều tra.
Lapsus$ là nhóm tin tặc chuyên xâm phạm các hệ thống doanh nghiệp để đán.h cắp mã nguồn, danh sách khách hàng, cơ sở dữ liệu và các dữ liệu giá trị khác. Sau đó, chúng sẽ tống tiề.n nạ.n nhâ.n để không rò rỉ dữ liệu công khai. Trong vài tháng qua, chúng lên tiếng nhận trách nhiệm vô số các vụ tấ.n côn.g mạng nhằm vào các công ty lớn như Nvidia, Samsung, Vodafone, Ubisoft, Mercado Libre.
Cho tới nay, hầu hết các vụ đều nhằm vào kho mã nguồn, cho phép đán.h cắp thông tin độc quyền, nhạy cảm, chẳng hạn công nghệ băm LHR của Nvidia. Không rõ làm cách nào mà chúng đột nhập được vào những kho này, song vài chuyên gia an ninh mạng tin rằng chúng đã trả tiề.n cho “tay trong”. Đây hoàn toàn không phải giả thuyết phi lý, đặc biệt khi trước đây, Lapsus$ từng thông báo sẵn lòng mua quyền truy cập mạng lưới từ nhân viên các doanh nghiệp.
Lapsus$ có lượng người theo dõi lớn trên Telegram, với hơn 33.000 người đăng ký trên kênh chính và hơn 8.000 trên kênh chat. Nhóm rất tích cực sử dụng Telegram để thông báo về các vụ rò rỉ, tấ.n côn.g và chat với người hâm mộ.
Mã nguồn độc quyền của Vodafone sắp bị Lapsus$ đăng tải
Nhóm hacker Lapsus$ đã đăng trên tài khoản Telegram của mình nội dung yêu cầu mọi người bỏ phiếu xem công ty nào sẽ bị rò rỉ dữ liệu tiếp theo, và Vodafone có thể trở thành mục tiêu chính.
Theo Neowin, trong thông báo, nhóm hacker Lapsus$ đã cung cấp loạt dữ liệu từ các công ty khác nhau, bao gồm mã nguồn của Vodafone, mã nguồn và cơ sở dữ liệu của Impresa, cũng như mã nguồn MercadoLibre và MercadoPago. Nhóm này đã ấn định thời hạn kết thúc cuộc thăm dò là ngày 13.3.
Dữ liệu mã nguồn độc quyền của Vodafone sắp bị Lapsus$ công bố?
CNBC nói rằng Vodafone nắm bắt được những gì đang xảy ra và đang điều tra làm thế nào các tin tặc lấy được dữ liệu của công ty. Trong phát biểu của mình, công ty cho biết: "Chúng tôi đang điều tra báo cáo cùng với cơ quan thực thi pháp luật và tại thời điểm này chúng tôi không thể bình luận về độ tin cậy của tuyên bố. Tuy nhiên, những gì chúng tôi có thể nói là nhìn chung các loại kho lưu trữ được tham chiếu trong tuyên bố đều chứa mã nguồn độc quyền và không chứa dữ liệu khách hàng".
Ở thời điểm hiện tại, cuộc thăm dò đã nhận được 12.700 phiếu bầu, và Vodafone dẫn đầu với 56%, vì vậy sẽ không bất ngờ nếu Vodafone trở thành công ty tiếp theo bị Lapsus$ công bố dữ liệu mã nguồn. Mối đ.e dọ.a thông tin mã nguồn bí mật của Vodafone xuất hiện chỉ vài ngày sau khi nhóm Lapsus$ phát hành trực tuyến 190 GB dữ liệu mã nguồn của Samsung và trước đó là khoảng gần 1 TB dữ liệu của Nvidia.
Nhóm hacker dọa tung dữ liệu của Samsung, NVIDIA Dữ liệu chứa các mã nguồn nhạy cảm của Samsung và NVIDIA vừa bị một nhóm hacker từ Nam Mỹ công khai trên Internet. Ngày 4/3, nhóm hacker Lapsus$ của Nam Mỹ tuyên bố đã tấ.n côn.g hệ thống cơ sở dữ liệu của Samsung Electronics, công khai đường dẫn torrent chứa 190 GB dữ liệu bị đán.h cắp. Theo Engadget, Lapsus$ cũng...