Lapsus$ Hacker’ları, Microsoft’un Kaynak Kodunu Çaldı ve Yayınladı

Nvidia, Samsung ve başka birçok firmayı hack’lediği bilinen bilgisayar korsanı kümesi Lapsus$, bu hafta Microsoft’u bile hack’lediğini sav etti. Küme, yaklaşık 37 GB boyutunda bir arşivde, Bing ve Cortana için kısmi kaynak kodu içerdiğini sav ettiği bir belge yayınladı.

Soruşturmanın akabinde Microsoft, DEV-0537 olarak isimlendirdiği kümenin “tek bir hesabın” güvenliğini ihlal ettiğini ve kimi eserlerinin kaynak kodunun kısımlarını çaldığını doğruladı. Güvenlik sitesindeki bir blog gönderisinde, Microsoft araştırmacılarının Lapsus$ kümesini haftalarca takip ettiği ve kurbanların sistemlerini tehlikeye atmak için kullandıkları prosedürlerden kimilerini tespit ettiğini açıkladı. Microsoft Tehdit İstihbarat Merkezi’ne (MSTIC) nazaran, “DEV-0537 hacker’larının hedefi, hedeflenen bir kuruluşa karşı bilgi hırsızlığına ve yıkıcı ataklara imkan tanıyan çalıntı kimlik bilgileri aracılığıyla yüksek erişim sağlamak. Taktikler ve gayeler, bunun hırsızlık ve yıkımla motive edilen bir siber cürüm olduğunu gösteriyor.“

Microsoft ayrıyeten, sızdırılan kodun risk artışına neden olacak kadar önemli olmadığını ve müdahale takımlarının operasyon ortasında bilgisayar korsanlarının erişimini kapattığını açıkladı.