We verzamelden de gevolgen van de inbreuk op Lapsus$ Microsoft. De Zuid-Amerikaanse data-afpersingshackgroep Lapsus$ heeft nu delen van de interne bestanden van Microsoft online beschikbaar gesteld, nadat ze in het weekend toegang zouden hebben gekregen tot de Azure DevOps-broncoderepository’s van het bedrijf.
De groep plaatste de afgelopen weken een screenshot van Microsoft’s Azure DevOps-account op Telegram om aan te tonen dat ze een van de servers van het bedrijf hadden misbruikt, die de broncode voor Bing, Cortana en een aantal andere interne applicaties bevatten.
Het Lapsus$-collectief heeft echter de broncode voor meer dan 250 Microsoft-projecten online gepubliceerd in een 9 GB torrent. Volgens de organisatie bevat de torrent 90 procent van de broncode van Bing en 45 procent van de broncode van zowel Bing Maps als Cortana.
Volgens Lapsus$ is slechts een deel van de broncode van Microsoft gelekt, maar beveiligingsexperts die hebben gesproken met BleepingComputer geloof dat het gecomprimeerde archief 37 GB aan projecten bevat. De onderzoekers zijn er nu zeker van dat de gelekte bestanden echte interne broncode van het bedrijf zijn nadat ze de torrent nauwkeuriger hebben onderzocht.
Lapsus$ Microsoft-inbreuk: hackers werken hard
Sommige van de gelekte projecten bevatten e-mails en andere documentatie die intern werd gebruikt door Microsoft-technici die aan mobiele apps werkten. De projecten lijken verbonden te zijn met webgebaseerde infrastructuur, websites of mobiele apps en het lijkt er dus op dat Lapsus$ geen broncode heeft gestolen voor de desktopsoftware van Microsoft, zoals Windows 11, Windows Server of Microsoft Office.
Ondanks de recente val van Microsoft heeft de Lapsus$-groep een reputatie opgebouwd voor het succesvol aanvallen van Nvidia, Samsung, Vodafone, Ubisoft, Mercado Libre en Okta in de afgelopen maanden.
Hoewel de manier waarop Lapsus$ zich in zo’n korte tijd heeft kunnen richten op de broncoderepository’s van zoveel grote bedrijven, nog steeds onbekend is, zijn sommige beveiligingsexperts van mening dat de groep insiders van het bedrijf betaalt voor toegang. In feite beweerde de groep dat het actief op zoek is naar werknemers en insiders bij telecom, grote software- en gamingbedrijven, callcenters en dedicated serverhostingproviders in een eerdere post op het snelgroeiende Telegram-kanaal.
Lapsus$ maakt ook gebruik van zijn Telegram-groep om nieuwe lekken en aanvallen te onthullen, evenals zelfpromotie, met behulp van het kanaal. De groep heeft al ongeveer 40k volgers op het platform, dat het ook gebruikt om te communiceren met zijn supporters.
Verwacht dat wetshandhavingsinstanties en zelfs grote organisaties zoals Microsoft actie zullen ondernemen om de activiteiten van de Lapsus$-groep te verstoren voordat deze opnieuw toeslaat, nu het online veel aandacht heeft gekregen.