Microsoft, LAPSUS $ veri kaynağı hack grubunun iç Azure'leri devoops kaynak kodu depolarını ve verileri çaldığını iddia ettiklerini iddia ediyorlar.
Bugün hakkında okuduğumuz birçok gasp grubunun aksine, LAPSUS $ kurbanlarının cihazlarında Ransomware'i dağıtmaz.
Bunun yerine, büyük şirketler için kaynak kod depolarını hedef alıyorlar, tescilli verilerini çaldılar ve daha sonra bu verileri milyonlarca dolar için geri döndürmeye yöneltmeye çalışıyorlar.
Güçlendirme Grubu'nun çalınan verileri başarılı bir şekilde sürdüğü takdirde, LAPSUS, NVIDIA, Samsung, Vodafone, Ubisoft ve Mercado Libre'ye yönelik onaylanmış saldırılar için son aylarda ün kazanmıştır.
Pazar sabahın erken saatlerinde, LAPSUS $ çetesi, iddia edilen iç kaynak kod depolarının telgrafında bir ekran görüntüsü göndererek Microsoft'un Azure Devoss sunucusunu hacklediklerini belirtti.
Aşağıda gösterilen bu ekran görüntüsü, Cortana'nın kaynak kodunu ve 'Bing_stc-sv', 'bing_test_agile' adlı çeşitli Bing projeleri içeren bir Azure DevoSs deposu içindir ve "Bing_UX."
Ekran görüntüsü ayrıca diğer kaynak kod depolarını da gösterir, ancak içinde bulunanlar bilinmiyor.
Garip bir şekilde, Gagon Gang, oturum açan kullanıcının baş harflerini terk etti, ekran görüntüsünde, Microsoft'un ödün vermeyen hesabı tanımlamasını ve güvence altına almasını sağlayan, "
Baş harfleri de dahil olmak üzere, artık depoya erişime sahip olmadıkları veya yalnızca Microsoft'un Microsoft'u daha önce mağdurlarla yaptığı bilindiği anlamına gelebilir.
Ekran görüntüsünü yayınladıktan kısa bir süre sonra, LAPSUS $ çete gönderilerini aldı ve "şimdilik daha sonra tekrar gönderilecek" bir mesajla yerini aldı. Ancak, güvenlik araştırmacıları zaten ekran görüntüsünü yakaladılar ve bu zamana kadar Twitter'da paylaştı.
Microsoft, Azure DevOps hesabının ihlal edilip edilmediğini onaylamamış olsa da, BleepingComputer'a taleplerin farkında olduklarını ve onları araştırdıklarını söylediler.
Ne yazık ki, Lapsus $ iyi bir pist rekoru var, diğer şirketlere yapılan saldırıların iddiaları daha sonra doğru olduğunu onayladı.
Kaynak kodunun sızması, bir şirketin yazılımında güvenlik açıklarını bulmayı kolaylaştırırken, Microsoft daha önce sızdırılmış kaynak kodunun risk yüksekliği oluşturmadığını belirtti.
Microsoft, tehdit modellerinin tehdit aktörlerinin, ters mühendislik veya önceki kaynak kodu sızıntıları aracılığıyla, yazılımlarının nasıl çalıştığını zaten anlamadığını varsaydığını varsayıyor.
"Microsoft'ta, bir iç kaynak yaklaşımımız var - açık kaynaklı yazılım geliştirme en iyi uygulamalarının kullanımı ve açık kaynak-benzeri bir kültürün kullanılması - Microsoft içinde görüntülenebilir kaynak kodu yapmak için. Bu, kaynak kodunun gizliliğine güvenmemiz anlamına gelir. Ürünlerin güvenliği ve tehdit modellerimiz, saldırganların kaynak kodlarına erişimi kazandığı Solarwinds saldırganları hakkındaki bir blog yazısında, "kaynak kodu hakkında bilgi sahibi olduğunu varsaymaktadır.
"Yani kaynak kodunu görüntülemek risk yükseltilmesine bağlı değil."
Bununla birlikte, kaynak kodu depolarının da yaygın olarak erişim belirteçleri, kimlik bilgileri, API tuşları ve hatta kod imzalama sertifikaları içerir.
Lapsus $ NVIDIA'yı ihlal ettiğinde ve verilerini piyasaya sürdüğünde, diğer tehdit aktörlerinin kötü amaçlı yazılımlarını imzalamak için kullandığı kod imzalama sertifikalarını da içeriyordu. NVIDIA'nın kod imzalama sertifikasını kullanmak, Antivirüs motorlarının çalıştırılabilirlere güvenmesine ve kötü amaçlı algılamasına neden olabilir.
Microsoft daha önce, Kaynak kodu depolarını içeren API tuşları, kimlik bilgileri veya erişim belirteçleri gibi "sırları" yasaklayan bir geliştirme politikasına sahip olduklarını söylemiştir.
Bu durumda bile, özel şifreleme anahtarı veya diğer özel araçlar gibi kaynak kodunda yer alan diğer değerli verilerin bulunmadığı anlamına gelmez.
Bu havuzlar içinde yer alan ancak önceki mağdurlarla yapıldığı gibi, ancak, LAPSUS $ sızıntılarının, elde ettiklerini iddia ettikleri verileri çaldığı her şeyden önce sadece bir zaman meselesidir.
Microsoft, Lapsus $ gasp grubu tarafından hacklendiklerini onaylar.
Lapsus $ bilgisayar korsanları 37GB Microsoft'un iddia edilen kaynak kodunu sızdırmaz
Bu tam paketi ile Windows Sysadmin Becerilerinizi Keskinleştirin
Microsoft, müşteri verilerini açığa vuran kritik Azure hatasını düzeltir
Microsoft: Ukrayna, işgal öncesi Foxblade kötü amaçlı yazılım saatleriyle vurdu.
Kaynak: Bleeping Computer