מיקרוסופט מודה: האקרים גנבו לנו 37GB קוד מקור

קבוצת ההאקרים החמה ביותר כיום, $LAPSUS, הדליפה 37 גיגה של קוד מקור שנגנב ממיקרוסופט

צילום: גיקטיים

ביי קונטי, להתראות REvil, קבוצת האקרים חדשה עושה בתקופה האחרונה רעש שלא נשמע פה הרבה זמן, ולא מפסיקה לתפוס ענקיות טכנולוגיה עם המכנסיים למטה – גם כאלו שמתמחות באבטחת מידע. אנחנו מדברים כמובן על $LAPSUS שכבר הספיקה להדליף תכנים שגנבה מאנבידיה וסמסונג – וכעת מדליפה קוד מקור שגנבה ממיקרוסופט.

37 גיגה של מידע מ"חשבון אחד בלבד"

קבוצת ההאקרים הפעילה והרועשת הדליפה ביממה האחרונה קוד מקור שגנבה ממיקרוסופט בנפח של 37 גיגה-בייט. ההאקרים הפיצו את הדאמפ בעזרת טורנט של קובץ 7zip, שמכיל לטענתם קוד מקור של יותר מ-250 פרויקטים שונים עליהם עובדים במיקרוסופט.

ההאקרים לא פירטו בדיוק באילו הפרויקטים מדובר, אבל הם כן ציינו שהוא כולל את קוד המקור לכמה מוצרים מוכרים בהם מנוע החיפוש של החברה בינג (היי, סוף סוף יש לו משתמשים); שירות המפות של החברה; וקורטנה, הסייעת הקולית של מיקרוסופט. בערוץ הטלגרם שלהם טוענים ההאקרים כי במידע שהם מפרסמים יש 90% מקוד המקור של בינג מפות ובערך 45% מכל קוד המקור של בינג וקורטנה.

על פי דיווח של BleepingComputer, ששוחח עם חוקרי אבטחה שבחנו את ההדלפה של ההאקרים, אכן מדובר בקוד של מיקרוסופט וכי ניתן למצוא בדאמפ גם מיילים של חברים בצוותי הפיתוח של החברה שדנים באפליקציות מובייל ו-ווב שונות, שאליהן קשור קוד המקור שהופץ על ידי ההאקרים.

מיקרוסופט אישרה את דבר הדליפה, וטענה שכמות המידע האדירה שפרסמו ההאקרים הגיעה מפריצה ל"חשבון אחד בלבד". מיקרוסופט אישרה גם כי מדובר ב"חלקים מקוד המקור".

מיקרוסופט חושפת כיצד פועלת חבורת התוקפים

מיקרוסופט מסרה עוד כי היא עוקבת כבר שבועות אחרי קבוצת ההאקרים, וגילתה כי היא עוסקת בעיקר בניסיון לפרוץ לארגונים דרך השגת פרטי ההתחברות של משתמשים – בין אם ע"י גניבת סיסמאות, רכישת פרטים מגורמים עוינים אחרים, תשלום לעובדים בארגונים, כדי לקבל את פרטי ההתחברות שלהם או חיפוש בריפוז של קוד פתוח אחרי פרטי התחברות חשופים.

מיקרוסופט מדגישה שלמרות שההאקרים גנבו ופרסמו את קוד המקור שלה, אין סיכון לפגיעה במוצרים שלה והמשתמשים בהם ע"י גורמים עוינים. "מיקרוסופט לא מסתמכת על החשאיות (של קוד המקור) בתור אמצעי בטיחות", צוין בבלוג של החברה.

עוד סיפורים כאלו מחכים לכם עכשיו עוד סיפורים כאלו מחכים לכם עכשיו בערוץ העדכונים הרשמי של גיקטיים

הקורבן הנוסף של המתקפה האחרונה

מיקרוסופט לא הייתה החברה היחידה שחברי $LAPSUS פרצו למחשביה. גם Okta אישרה שהקבוצה פרצה למחשביה לפני כחודשיים. על פי החברה, שאחראית על אחת ממערכות ניהול הזהויות הפופולריות בעולם, השיגו האקרים גישה למחשב גנוב של מהנדס בחטיבת התמיכה הטכנית של החברה. החשש הוא שאלפי לקוחות של החברה – בהם גם חברות ישראליות – עלולות ליפול קורבן עתה לפגיעות עתידיות.

 

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: [email protected]

הגב

8 תגובות על "מיקרוסופט מודה: האקרים גנבו לנו 37GB קוד מקור"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
בובו
Guest

העיקר שמיקרוסופט ממשיכה לקנות חברות סייבר על ימין ועל שמאל…

אחד שעבד שם
Guest

משתתף בצערם של הגנבים מעוגמת הנפש שתיגרם להם כתוצאה מקריאת הקוד.

תמוס עמם
Guest

אם ב-MS אין קוד איכותי אז איפה יש? חח

מפתח
Guest

האם באמת רמת קוד הלם גרועה ?

בצל כחול
Guest

מה יצא להם מזה?
גם ככה קהל המשתמשים של זה כנראה קטן יותר מקבוצת ההאקרים עצמה…..

פסיכולוג בשקל-90
Guest
פסיכולוג בשקל-90

בנושא אחר… צוחקים על בינג כל הזמן אבל מניסיון, השימוש בתרגום שלהם הרבה יותר טוב משל גוגל.. או של כלים אחרים שיצא לי לראות.
ואני לא מדבר על תרגום מילים בודדות. אני מתכוון לתרגום של טקסטים עם תחביר נכון ראיתי מעטים מאוד.

רן וסטימפי
Guest

הכל טוב,
נשאר לכם רק עוד 7 מיליון טרה של קוד אצלכם בפרטי.

עמית
Guest

האם משתמשי הלינוקס יוכלו ליהנות מהגניבה הזאת?
:-D

wpDiscuz

תגיות לכתבה: