Yeni kurban Microsoft! Hacker grubu çaldıkları verileri duyurdu…

Güney Amerika merkezli veri hırsızlığı hacker grubu Lapsus$, Microsoft Azure DevOps kaynak kodu havuzlarına erişim sağladığını ve şirketten birçok veriyi çaldığını iddia etti. Lapsus$, kurbanlarının cihazlarına fidye yazılımları dağıtan diğer siber suç gruplarının aksine, büyük teknoloji şirketlerini hedef alarak bu şirketlerin kaynak kodlarını çalmayı tercih eden bir yapılanma. Tescilli verileri çaldıktan sonra ise, milyonlarca dolar karşılığında bu verileri şirketlere geri vermeyi teklif ediyor. Hacker grubunun fidye girişimlerinin sonuç alıp almadığı bilinmese de, Lapsus$ geçtiğimiz aylarda Nvidia, Samsung, Vodafone, Ubisoft ve Mercado Libre gibi önemli teknoloji şirketlerine başarılı saldırılar düzenleyerek adını duyurmuştu.

Grubun yeni hedefi Microsoft

BleepingComputer’ın haberine göre Microsoft şu sıralarda Lapsus$’ın şirketin kaynak kodlarını çaldığı yönündeki iddiaları araştırma sürecinde. Lapsus$ grubu geçtiğimiz günlerde Telegram'da şirketin dahili kaynak kod depolarının ekran görüntüsünü yayınlayarak Microsoft'un Azure DevOps sunucusunu hacklediklerini duyurdu. Ekran görüntüsünde, Bing_STC-SV, Bing_Test_Agile ve Bing_UK gibi  diğer birkaç Bing projesiyle birlikte Cortana için kaynak kodunu içeren bir Azure DevOps kaynak kodlarının bir resmi gösterildi. Şaşırtıcı bir şekilde, Lapsus$, belki de Microsoft'un çalışanlarından birinin ele geçirilmiş hesabının kimliğini bilmesini sağlamak için ekran görüntüsünde "IS" baş harflerini gizlemedi. Bununla birlikte, baş harfler, grubun Nvidia dahil önceki kurbanlarda olduğu gibi yazılım deviyle alay ettiğini de gösteriyor olabilir. Lapsus$, gönderilerini oldukça hızlı bir şekilde kaldırsa da, güvenlik araştırmacılarının gönderiyi kaydetmesi ve çevrimiçi paylaşması için yeterince uzun süre kaldı. Microsoft, Azure DevOps hesabının grup tarafından ihlal edilip edilmediğini henüz doğrulamadı, ancak şirket grubun iddialarından haberdar ve şu anda bunları araştırıyor.