Güney Amerika merkezli veri hırsızlığı hack grubu Lapsus$’ın Microsoft’un Azure DevOps kaynak kodu havuzlarına erişim kazandığı ve şirketten veri çaldığı iddia ediliyor.
Lapsus$, kurbanlarının cihazlarına fidye yazılımı dağıtan diğer siber suçlu gruplarının aksine, büyük teknoloji şirketlerinin kaynak kod depolarını hedef almayı tercih ediyor. Tescilli verilerini çaldıktan sonra grup, milyonlarca dolar karşılığında bu verileri şirketlerin kendilerine geri ödemeye çalışır.
Bu fidye girişimlerinin sonuç alıp almadığı hala belirsiz olsa da, Lapsus$ son birkaç ayda Nvidia, Samsung, Vodafone, Ubisoft ve Mercado Libre’ye başarılı bir şekilde saldırarak adından söz ettirdi.
Şimdi olsa da, grup Microsoft’un peşinden giderek çabalarını hızlandırmış gibi görünüyor ve buna göre BleeBilgisayaryazılım devi şu anda Lapsus$’ın şirketin kaynak kodunu çaldığı iddialarını soruşturma sürecinde.
Dahili kaynak kodu depoları
Lapsus$ grubu geçtiğimiz günlerde şirketin dahili kaynak kod depolarının bir ekran görüntüsünü Telegram’da yayınlayarak Microsoft’un Azure DevOps sunucusunu hacklediklerini duyurdu.
Ekran görüntüsünün kendisi, Bing_STC-SV, Bing_Test_Agile ve Bing_UK gibi diğer birkaç Bing projesiyle birlikte Cortana için kaynak kodunu içeren bir Azure DevOps deposunun resmini gösterdi.
Şaşırtıcı bir şekilde, Lapsus$, belki de Microsoft’un çalışanlarından birinin ele geçirilmiş hesabının kimliğini bilmesini sağlamak için ekran görüntüsünde “IS” baş harflerini gizlemedi. Bununla birlikte, baş harfler, grubun Nvidia dahil önceki kurbanlarda olduğu gibi yazılım deviyle alay ettiğini de gösterebilir.
Lapsus$, gönderilerini oldukça hızlı bir şekilde kaldırsa da, güvenlik araştırmacılarının gönderiyi kaydetmesi ve çevrimiçi paylaşması için yeterince uzun süre kaldı. Microsoft, Azure DevOps hesabının grup tarafından ihlal edilip edilmediğini henüz doğrulamadı, ancak şirket grubun iddialarından haberdar ve şu anda bunları araştırıyor.
Lapsus$ tarafından elde edilen kod imzalama sertifikalarının diğer siber suçlular tarafından kötü amaçlı yazılım dağıtmak için kullanıldığı Nvidia’ya yönelik son saldırılarından farklı olarak, Microsoft’un tehdit modeli, saldırganların yazılımlarının nasıl çalıştığını zaten anladıklarını varsayar. Yazılım devi, açık kaynaklı yazılım geliştirme en iyi uygulamalarının ve açık kaynak benzeri bir kültür modelinin kaynak kodunu şirket içinde görüntülenebilir hale getirdiği bir iç kaynak yaklaşımı kullanıyor. Bu nedenle Microsoft, ürünlerinin güvenliği için kaynak kodunun gizliliğine güvenmez.
Şirket, Lapsus$ grubunun iddialarıyla ilgili soruşturmasını tamamladıktan sonra, olası ihlal hakkında muhtemelen Microsoft’tan daha fazla haber alacağız.
Üzerinden BleeBilgisayar
