Magazín · Novinky · ve čtvrtek 24. 3. 2022 08:24
Hackeři Lapsus$ zveřejnili 37 GB zdrojového kódu z Microsoftu
O Lapsus$ se teď už s klidem dá prohlásit, že je to jedna z nejznámějších hackerských skupin. Napadla už třeba Vodafone, Samsung, Nvidii a evidentně i Microsoft; právě o datech z tohoto útoku je dnes řeč.
Hackeři měli dostat ze serverů této společnosti zdrojový kód, a to i ten velmi podstatný. Třeba bychom mohli nahlédnout do způsobu fungování asistenta Cortana či vyhledávače Bing. Zkrátka tak jde o typ dat, která si každá společnost drží co nejvíce v tajnosti; jejich únik totiž může znamenat i odhalení zranitelností.
A právě tato senzitivní data měla být podle snímků obrazovky zveřejněna na Telegramové skupině. Šlo o odkaz na komprimovaný torrentový soubor o velikosti 9 GB. Pokud byste ale kód extrahovali, šlo by o 37 GB dat. Dohromady je v tomto souboru zdrojový kód z více než 250 projektů Microsoftu.
Zdroj: MicrosoftMicrosoft razí multiplatformní strategii, ale s vývojem konzolí Xbox nepřestane
Microsoft únik dat potvrdil. Dozajista mu není ukradený, v uniklé složce má totiž být 90 % kódu vyhledávače Bing.
Ani uniklých 37 GB ale není vše, co si od Microsoftu Lapsus$ odnesl. Většina uniklého kódu prý pochází z webových aplikací a podle některých expertů obsahuje i emaily očividně použité pro publikaci některých aplikací. Podle všeho tak opravdu jde o kód Microsoftu.
Podobně se Lapsus$ zmocnil už třeba principů technologie LHR Nvidie, která na grafických kartách limituje těžbu kryptomněn. Ačkoli není jasné, jak se hackeři k datům dostávají, někteří věří, že přístupy odkupují. Přeci jen Lapsus$ v minulosti ochotu odkoupit přístupové údaje už ukázal.