Grupa hakerska Lapsus$ poinformowała, że zhackowała Microsoft. Firma oficjalnie potwierdziła, że incydent faktycznie miał miejsce.
Hakerzy ostatnimi czasy zdecydowanie nie próżnują. Grupa Lapsus$ „zasłynęła” niedawno z włamania się na serwery Nvidii i upublicznienia całego kodu źródłowego technologii DLSS. Ich ofiarą padł zresztą wcześniej też Samsung i inne duże firmy technologiczne. Tym razem, padło na Microsoft.
Z tego co na razie udało się ustalić, hakerzy wykradli około 37 GB kodu źródłowego. To zdecydowanie bardzo dużo, ale wyciek nie jest aż tak katastrofalny jak w przypadku Nvidii. Udało im się uzyskać jedynie część kodu źródłowego Binga, Bing Maps i Cortany. To ważne, ale nie kluczowe technologie dla Microsoftu.
Sprawdź: Darmowy antywirus – co warto wybrać?
Microsoft w swoim oficjalnym poście na blogu potwierdził atak hakerski, ale zaznaczył, że nie jest on wcale zbyt poważny. Grupa Lapsus$ została błyskawicznie odcięta od dostępu w trakcie ataku i nie zdążyła wyrządzić większych szkód.
Wygląda też na to, że słabym punktem w zabezpieczeniach Microsoftu był po prostu człowiek. Hakerzy wykorzystali skradzione dane uwierzytelniające jednego z pracowników. Nie wiadomo jednak z jakiego źródła mogły one pochodzić. Oczywiście, luka w zabezpieczeniach została już błyskawicznie naprawiona – hakerzy nie mają już dostępu do serwerów.
Nie wiadomo na razie jaka była motywacja grupy Lapsus$. Należy jednak z góry podejrzewać, że chodzi tutaj o wysoki okup za bezpieczeństwo danych, tak jak miało to miejsce w przypadku Nvidii. Microsoft prawdopodobnie nie zdecyduje się na jakiekolwiek negocjacje.
Zobacz też:
Xbox Keystone – Microsoft szykuje nową konsolę?
Microsoft całkowicie zablokuje makra VBA pobierane z internetu
Nvidia wciąż walczy z hakerami. Chcą sterowników open-source