Nhóm hacker khét tiếng công bố 47GB mã nguồn nghi của Microsoft
Lapsus$ tuyên bố đã tung ra mã nguồn của Bing, Cortana và các dự án khác đánh cắp được từ máy chủ nội bộ Azure DevOps của Microsoft.
Sáng 20/3, nhóm tin tặc Lapsus$ đăng một ảnh chụp màn hình lên kênh Telegram, ám chỉ chúng đã tấn công máy chủ Azure DevOps của Microsoft. Đây là máy chủ chứa mã nguồn của các sản phẩm Bing, Cortana và những dự án nội bộ khác.
Đêm 21/3, chúng tiếp tục đăng torrent của tập tin 7zip dung lượng 9GB, chứa mã nguồn của hơn 250 dự án nghi thuộc về Microsoft. Khi đăng torrent, Lapsus$ cho biết tập tin bao gồm 90% mã nguồn của Bing và gần 45% mã nguồn của Bing Maps, Cortana.
Ngay cả khi tổ chức hacker này nói rằng chỉ rò rỉ một vài phần của mã nguồn, trang tin BleepingComputer dẫn lời nguồn tin cho biết thư mục không nén chứa gần 37GB mã nguồn nghi của Microsoft. Theo các chuyên gia bảo mật, sau khi xem xét những tập tin bị lộ, có vẻ chúng là mã nguồn nội bộ hợp pháp từ Microsoft.
Hơn nữa, vài dự án còn có email và tài liệu mà các kỹ sư Microsoft sử dụng để xuất bản các ứng dụng di động. Những dự án dường như dành cho hạ tầng nền web, website và ứng dụng di động, không có mã nguồn của các phần mềm desktop như Windows, Windows Server, Microsoft Office.
Microsoft cho biết họ đã nắm bắt được tình hình và đang điều tra.
Lapsus$ là nhóm tin tặc chuyên xâm phạm các hệ thống doanh nghiệp để đánh cắp mã nguồn, danh sách khách hàng, cơ sở dữ liệu và các dữ liệu giá trị khác. Sau đó, chúng sẽ tống tiền nạn nhân để không rò rỉ dữ liệu công khai. Trong vài tháng qua, chúng lên tiếng nhận trách nhiệm vô số các vụ tấn công mạng nhằm vào các công ty lớn như Nvidia, Samsung, Vodafone, Ubisoft, Mercado Libre.
Cho tới nay, hầu hết các vụ đều nhằm vào kho mã nguồn, cho phép đánh cắp thông tin độc quyền, nhạy cảm, chẳng hạn công nghệ băm LHR của Nvidia. Không rõ làm cách nào mà chúng đột nhập được vào những kho này, song vài chuyên gia an ninh mạng tin rằng chúng đã trả tiền cho “tay trong”. Đây hoàn toàn không phải giả thuyết phi lý, đặc biệt khi trước đây, Lapsus$ từng thông báo sẵn lòng mua quyền truy cập mạng lưới từ nhân viên các doanh nghiệp.
Lapsus$ có lượng người theo dõi lớn trên Telegram, với hơn 33.000 người đăng ký trên kênh chính và hơn 8.000 trên kênh chat. Nhóm rất tích cực sử dụng Telegram để thông báo về các vụ rò rỉ, tấn công và chat với người hâm mộ.
Du Lam (Theo Bleeping Computer)
