Nvidia, Samsung ve birçok daha büyük şirketi hacklediğini iddia eden bilinen hacker grubu Lapsus$, bu hafta Microsoft’u da hacklediğini iddia etti. Grup, yaklaşık 37 GB veri içeren bir arşivde Bing ve Cortana için kısmi kaynak kodu içerdiğini iddia ettiği bir dosya yayınladı.
Microsoft, DEV-0537 olarak adlandırdığı grubun “tek bir hesabın” güvenliğini ihlal ettiğini ve bazı ürünlerinin kaynak kodunun bölümlerini çaldığını doğruladı. Bir güvenlik sitesindeki blog yazısı, Microsoft müfettişlerinin Lapsus$ grubunu haftalardır takip ettiğini ve kurbanların sistemlerini tehlikeye atmak için kullandıkları bazı yöntemleri detaylandırdığını söylüyor.
Microsoft Tehdit İstihbarat Merkezi’ne (MSTIC) göre, “DEV-0537 aktörlerinin amacı, veri hırsızlığı ile hedeflenen bir kuruluştan alına bilgiler ile tüketicilere yönelik dijital hırsızlık.
Microsoft, sızdırılan kodun risk artışına neden olacak kadar ciddi olmadığını ve müdahale ekiplerinin operasyon ortasında bilgisayar korsanlarını durduğunu iddia ediyor.
Lapsus$, iddialarına göre hacker grubu Okta, Samsung ve Ubisoft’un yanı sıra Nvidia ve şimdi Microsoft’tan gelen verilere erişimi olduğunu söylüyor. Samsung ve Nvidia gibi şirketler verilerinin çalındığını kabul ederken, Okta grubun kimlik doğrulama hizmetine erişimi olduğu yönündeki iddialarına karşı çıktı.
