O grupo de hackers Lapsus$ alega ter vazado o código-fonte do Bing, Cortana e outros projetos roubados do servidor Azure DevOps interno da Microsoft. No início da manhã de domingo, a gangue Lapsus$ postou uma captura de tela em seu canal Telegram indicando que eles invadiram o servidor Azure DevOps da Microsoft contendo código-fonte para Bing, Cortana e vários outros projetos internos.
Na noite de segunda-feira, o grupo de hackers postou um torrent para um arquivo 7zip de 9 GB contendo o código-fonte de mais de 250 projetos que eles dizem pertencer à Microsoft. Ao postar o torrent, Lapsus$ disse que continha 90% do código-fonte do Bing e aproximadamente 45% do código do Bing Maps e Cortana. Mesmo que eles digam que apenas parte do código-fonte vazou, o arquivo descompactado contém aproximadamente 37 GB de código-fonte supostamente pertencente à Microsoft.
Pesquisadores de segurança que se debruçaram sobre os arquivos vazados disseram ao BleepingComputer que eles parecem ser um código-fonte interno legítimo da Microsoft. Além disso, fomos informados de que alguns dos projetos vazados contêm e-mails e documentação que foram claramente usados internamente pelos engenheiros da Microsoft para publicar aplicativos móveis. Os projetos parecem ser para infraestrutura baseada na Web, sites ou aplicativos móveis, sem código-fonte para software de desktop da Microsoft lançado, incluindo Windows, Windows Server e Microsoft Office.
Quando contatada a empresa disse estão cientes das alegações e estão investigando.
Lapsus$ é um grupo de hackers de extorsão de dados que compromete sistemas corporativos para roubar código-fonte, listas de clientes, bancos de dados e outros dados valiosos. Eles então tentam extorquir a vítima com exigências de resgate não publicamente para vazar os dados.
Nos últimos meses, a Lapsus$ divulgou inúmeros ataques cibernéticos contra grandes empresas, com ataques confirmados contra NVIDIA, Samsung, Vodafone, Ubisoft e Mercado Livre.
Fonte: Beepling Computer
