Kildekode til Microsoft-projekt kompromitteret

En ransomwaregruppe kaldet Lapsus$ har været på besøg hos Microsoft.

En ransomwaregruppe har fået adgang til kildekoden til et af Microsofts projekter. Det skriver Security Affairs og ZDnet, efter at Microsoft Threat Intelligence Center (MSTIC) selv har oplyst det i en længere redegørelse den 22. marts. Allerede søndag den 20. marts meddelte ransomwaregruppen Lapsus$, at den havde kompromitteret Microsofts Azure DevOps-server og delte et skærmbillede af påståede interne kildekodelagre. Banden hævder at have lækket kildekoden til nogle Microsoft-projekter, herunder Bing og Cortana.

Det er altså det, som Microsoft har bekræftet.

Metoden til at opnå adgangen, som Microsoft åbent også fortæller om, var kompromittering af kontoen hos en af de ansatte. Det gav angiveligt begrænset adgang til kildekodelagre, mens kundekode eller data ifølge Microsoft ikke har været kompromitteret.

MSTIC skriver i redegørelsen, at cybersikkerhedsresponsteams hurtigt gik i gang for at afhjælpe den kompromitterede konto og forhindre yderligere aktivitet. Interessant er det også, at Microsoft skriver, at man ikke ’..tror på hemmeligholdelsen af ​​koden som en sikkerhedsforanstaltning, og visning af kildekoden fører ikke til øget risiko.’

Lapsus$ - en aktør med flere ofre på samvittighedern

Ifølge Security Affairs har Lapsus$ i løbet af de sidste måneder kompromitteret andre virksomheder som NVIDIA, Samsung, Ubisoft, Mercado Libre og Vodafone. Og gruppen har været ganske åben om sit forehavende.

Således bekendtgjorde gruppen den 10. marts, at de er begyndt at rekruttere insidere ansat i store teknologigiganter og internetudbydere, som fx Microsoft, Apple, EA Games og IBM. Deres interesseområde omfatter også store teleselskaber som Claro, Telefonica og AT&T. Især skulle gruppen, som Microsoft kalder DEV-0537, søge efter eksterne VPN-adgange og beder potentielle insidere om at kontakte dem privat via Telegram, hvorefter de belønnes for at have tilvejebragt adgangen,

Links:

https://securityaffairs.co/wordpress/129391/hacking/lapsus-gang-compromised-microsoft-employees-account.html

https://www.zdnet.com/article/microsoft-confirms-lapsus-hit-account-with-limited-access-after-gang-released-alleged-bing-and-cortana-source/