Microsoft, bazı bilgisayarlara sızmış bir bilgisayar korsanlığı grubunun en son kurbanı olabilir. dünyanın en büyük teknoloji şirketleri Son aylarda.
Yazılım devi şu anda Nvidia, Samsung ve diğer büyük teknoloji şirketlerinden veri çalan bir bilgisayar korsanlığı grubu olan LAPSUS$’ın dahili sistemlerine erişim sağladığına dair iddiaları araştırıyor. Anakart raporu. LAPSUS$, hafta sonu boyunca, bulut bilişim bölümü olan Azure için dahili bir geliştirici hesabından alınmış gibi görünen bilgilerin Telegram kanalına bir ekran görüntüsü gönderdi.
“Bing_UX”, “Bing-Source” ve “Cortana”yı gösteren resimler, Microsoft’un sanal asistanı ve arama motoru için kaynak kodu önermektedir. “mscomdev”, “microsoft” ve “msblox” için diğer bölümler, grubun diğer kod havuzlarına giriş kazandığını gösterebilir.
LAPSUS$ Telegram kanalının bir yöneticisinin, hassas Microsoft varlıklarını ifşa ettiği varsayılan görüntüleri sildiği ve “Şimdilik silinenler daha sonra yeniden yüklenecek” şeklinde bir paylaşımda bulunduğu bildirildi.
Microsoft yaptığı açıklamada, “İddiaların farkındayız ve araştırıyoruz” dedi.
LAPSUS$ geçmişteki saldırılarda ödeme talep etmiş ve hassas bilgileri şantaj olarak tutmuş olsa da, gasp grubu henüz iş yazılımı titanından herhangi bir şey talep etmemiştir. Nvidia söz konusu olduğunda grup, GPU sürücüleri açık kaynak yapılmadıkça ve Nvidia 30 serisi grafik kartlarından Ethereum kripto para madenciliği sınırlayıcıları kaldırılmadıkça çalınan dahili verileri serbest bırakmakla tehdit etti.
LAPSUS$’ın, çalışanların hassas bilgileri sızdırmalarını sağlamak için bir işe alma görevinde olduğu bildiriliyor. “Aşağıdaki çalışanları/içerideki kişileri işe alıyoruz !!!!” yazıyordu. 10 Mart’ta ardından Apple, IBM ve Microsoft’un da dahil olduğu sızmak istediği şirketlerin bir listesini içeren açıklamayı izledi.
Grup bir mesajda, “NOT: VERİ ARIYORUZ, ÇALIŞANIN BİZE AĞ İÇİN BİR VPN VEYA CITRIX veya herhangi bir masa SAĞLAMASINI ARIYORUZ” diye yazdı.
LAPSUS$’ı bilgisayar korsanlığı çeteleri arasında benzersiz kılan şey, Telegram’ı sosyal medyada varlık göstermek ve halka açık bir ses vermek için kullanmasıdır. Grup noterlik istiyor. LAPSUS$, sistemleri şifreleme ile bloke ederek fidye yazılımı saldırıları yapmak yerine, kurban para göndermediği sürece zaten çaldığı bilgileri sızdırmakla tehdit ediyor.
LAPSUS$ nispeten yeni bir oyuncu. İlk şüpheli kampanyaları, Brezilya sağlık bakanlığı, Portekiz medya şirketi Impresa ve Güney Amerika telekom şirketleri Claro ve Embratel ile başlayarak geçen yılın sonunda Brezilya ve Portekiz şirketlerine karşıydı. Sadece parayla motive olduğunu iddia eden hack grubu, devler Nvidia ve Samsung’a yönelik saldırılarının ardından güven kazandı ve hırslarını genişletti.