Yıllardır Microsoft’un yazılımlarındaki açıkların, bilgisayar korsanları tarafından nasıl kullanıldığını ve çeşitli firmalardan bilgileri nasıl çaldıklarını görürüz ama bu sefer Microsoft firmasının kendisinin hacklendiği ortaya çıktı.
Son zamanlarda Samsung, Vodafone, Ubisoft ve Nvidia hacklemeleriyle gündeme gelen Lapsus$ hacker grubu tarafından sızdırılan bir ekran görüntüsünde, bilgisayar korsanları, Bing ve Cortana dahil olmak üzere her türlü Microsoft projesinin kaynak koduna ev sahipliği yapan bir Azure DevOps deposuna erişim elde etmekle övünüyorlar.
Görüntü doğruysa Microsoft’un 37 GB’lık kaynak kodu, Lapsus$ tarafından hacklenmiş. Ama Microsoft şimdilik neyin çalındığına dair açıklama yapmadı sadece şirket içinde bir soruşturma açıldığı ve iddianın araştırıldığı kaydediliyor.
Lapsus$ tarafından paylaşılan ekran görüntülerinde Bing_UX, Bing-Source ve Cortana’ya referanslar görülüyor. Saldırıyla ilgili iddialar önce Telegram’da görüldü ve daha sonra kaldırıldı. Oradaki görüntüler daha sonra Twitter’da paylaşıldı.
Pazartesi gecesi, bilgisayar korsanlığı grubu, Microsoft’a ait olduğunu söyledikleri 250’den fazla projenin kaynak kodunu içeren 9 GB’lık 7zip arşivi için bir torrent yayınladı. Torrent’i gönderirken Lapsus$, Bing için kaynak kodunun %90’ını ve Bing Haritalar ve Cortana için kodun yaklaşık %45’ini içerdiğini söyledi. Sızdırılan veriler arasında, Windows, Windows Server ve Microsoft Office dahil olmak üzere piyasaya sürülen Microsoft masaüstü yazılımları için kaynak kodu içermeyen web tabanlı altyapı, web siteleri veya mobil uygulamalar görünüyor. Ayrıca, sızdırılan projelerden bazılarının, Microsoft mühendisleri tarafından mobil uygulamaları yayınlamak için dahili olarak açıkça kullanılan e-postalar ve belgeler içerdiği söylendi.
Lapsus$’un bu depoları nasıl ihlal ettiği bilinmiyor, ancak bazı güvenlik araştırmacıları, erişim için şirket içindekilere ödeme yaptıklarına inanıyor. Lapsus$’un iddia edilen hack’le ilgili herhangi bir talepte bulunmadığı kaydediliyor.