Nhóm Lapsus$ vừa flex việc leak mã nguồn của Bing, Cortana và hàng tá dự án khác mà họ đã "mượn" từ máy chủ Azure DevOps của Microsoft rồi đây!
Sáng 20/3, hội hacker Lapsus$ đã tung screenshot lên Telegram, ngầm khoe là đã hack thành công máy chủ Azure DevOps của Microsoft. Đây chính là nơi chứa mã nguồn của Bing, Cortana và cả đống dự án nội bộ xịn xò khác luôn á.
Đến đêm 21/3, bọn họ lại tiếp tục thả torrent file 7zip nặng tới 9GB, chứa mã nguồn của hơn 250 dự án được cho là của Microsoft. Theo lời Lapsus$ thì trong đó có tới 90% mã nguồn của Bing và khoảng 45% của Bing Maps, Cortana nữa.
Mặc dù nhóm này nói chỉ rò rỉ "một tí tẹo" thôi, nhưng theo BleepingComputer thì thư mục giải nén lên tới gần 37GB mã nguồn nghi của Microsoft luôn nha! Các chuyên gia bảo mật sau khi check qua cũng khẳng định trông có vẻ là mã nguồn nội bộ thật 100% của Microsoft đó.
Hơn nữa, trong đống file này còn có cả email và tài liệu mà các kỹ sư Microsoft dùng để release app mobile nữa. Các dự án này chủ yếu liên quan đến hạ tầng web, website và app mobile, chứ không có mã nguồn của phần mềm desktop như Windows, Windows Server hay Microsoft Office đâu nhé.
Microsoft cũng đã lên tiếng cho biết họ đã nắm tình hình và đang điều tra rồi.
Lapsus$ là nhóm hacker chuyên "đột nhập" vào hệ thống các công ty lớn để "mượn" mã nguồn, danh sách khách hàng, database và mọi thứ giá trị khác. Sau đó họ sẽ tống tiền nạn nhân để không công khai dữ liệu ra ngoài. Mấy tháng gần đây, họ đã nhận trách nhiệm hack một loạt công ty khủng như Nvidia, Samsung, Vodafone, Ubisoft, Mercado Libre.
Đến giờ, hầu hết các vụ hack đều nhắm vào kho mã nguồn, cho phép đánh cắp những thông tin độc quyền, nhạy cảm kiểu như công nghệ băm LHR của Nvidia chẳng hạn. Chưa rõ làm sao họ vào được những kho này, nhưng vài chuyên gia an ninh mạng tin rằng có "nội gián" trong công ty đã bán thông tin cho họ. Giả thuyết này khá hợp lý, nhất là khi trước đây Lapsus$ từng công khai tuyên bố sẵn sàng mua quyền truy cập mạng từ nhân viên các công ty lớn.
Nguồn: kenh14.vn