Microsoft tutkii LAPSUS$-hakkeriryhmän tekemää tietomurtoa

Lapsus$-hakkeriryhmä väittää onnistuneesti murtautuneensa Microsoftin Azure DevOps -palvelimelle ja saaneensa haltuunsa 37 gigatavun edestä Microsoftin dataa. Asiasta kertoo muun muassa Bleeping Computer -sivusto.

Data sisältää esimerkiksi yli 250 projektin lähdekoodin. Näiden joukossa on esimerkiksi 90 prosenttia Bingin lähdekoodia ja 45 prosenttia Bing Mapsin ja Cortanan lähdekoodia.

Bleeping Computerin mukaan Microsoft on tietoinen väitetystä tietomurrosta ja tutkii asiaa parhaillaan. Myöhemmin Microsoft vahvisti hyökkäyksen.

Lapsus$ on viime aikoina ollut paljon otsikoissa, sillä kyseinen ryhmä onnistui hiljattain kaappaamaan dataa esimerkiksi Samsungilta ja NVIDIAlta.

Samainen ryhmä julkaisi maanantaina kuvia myös todentamispalveluita tarjoavan Oktan sisäistä järjestelmistä, joissa esimerkiksi väitetysti näkyy kirjautuminen Okta-järjestelmiin.

Okta on kuitenkin kommentoinut esimerkiksi Engadgetille, että kuvat saattavat liittyä tammikuussa tapahtuneeseen murron yritykseen, eikä Okta ole tällä hetkellä löytänyt viitteitä haitallisesta toiminnasta.

• Microsoft
• kyberhyökkäys
• tietomurto