گفته میشود که به تازگی یک گروه هکری 37 گیگابایت از سورس کدهای مایکروسافت را فاش کرده است. این کدها مربوط به صدها پروژه از جمله نسخه نهایی و عرضه شده موتور جستوجوی Bing و دستیار مجازی ویندوز، یعنی Cortana است.
دوشنبه شب توسط گروه هکری Lapsus$، یک تورنت بایگانی فشرده 9 گیگابایتی برای دانلود در دسترس عموم قرار گرفت. طبق گزارشها آرشیو 7zip حاوی بیش از 250 پروژه داخلی است که از مایکروسافت دزدیده و هک شده است.
گفته میشود که این دادهها از سرور Azure DevOps مایکروسافت، یک اسکرینشات از کانال تلگرامی که توسط این گروه در روز یکشنبه منتشر شد و توسط BleepingComputer به تصویر کشیده شده است، تهیه شده است. کد منبع در پروژهها طیفی از پروژههای داخلی و پرمخاطب را پوشش میدهد، از جمله کدهای مربوط به جستجوی بینگ، نقشههای بینگ و دستیار مجازی کورتانا.
محققان امنیتی در پاسخ به این گزارش گفتند که به نظر میرسد مجموعه 37 گیگابایتی فشرده نشده شامل سورس کد قانونی مایکروسافت است. برخی از پروژهها همچنین شامل ایمیلها و اسنادی بودند که برای مهندسین مایکروسافت برای انتشار برنامهها طراحی شده بود.
با این حال، به نظر میرسد که این کد برای نرمافزارهای دسکتاپ محلی مانند ویندوز یا مایکروسافت آفیس اعمال نمیشود، زیرا عمدتاً از زیرساختها، وبسایتها و کد برنامه تلفن همراه تشکیل شده است.
مایکروسافت میگوید که از ادعاهای این گروه آگاه است و بهطور فعال در حال بررسی میزان نفوذ و اطلاعاتی است که Lapsus$ ادعا میکند افشا شده است.
نام گروه هکری Lapsus$ به تازگی بسیار شینده میشود؛ زیرا این گروه مرموز و خطرناک با افشای مقادیر زیادی داده از شرکتهای بزرگ فناوری شهرت جهانی پیدا کرده است. چنین حوادثی شامل 190 گیگابایت اطلاعات درز شده در اوایل ماه مارس از سامسونگ و همچنین حملات سایبری دیگری علیه Mercado Libre، Nvidia، Ubisoft و Vodafone است.
با توجه به حملاتی که عمدتاً منابع سورس کد را مورد هدف قرار میدهند، یک نظریه مطرح شده این است که هکرها از طریق یک منبع داخلی دسترسی پیدا میکنند. این گروه هکری قبلاً تلاش کرده است کارمندانی را جذب کند تا بتوانند به طور مؤثر دسترسی به شبکههای شرکتی را خریداری کنند.