Tехнологичните гиганти са източник на впечатляващи иновации, които улесняват ежедневието ни ежедневно. Популярните продукти в сектора на потребителската електроника, обаче могат да се използват срещу създателите им. През последните години хакери успяха да компрометират компютърните системи на много водещи компании в IT сектора.
Как действат хакерите
Киберпрестъпниците използват съчетание от мощен хардуер, специализиран софтуер и впечатляващи познания, за да се възползват дори от най-малкия пропуск в сигурността. Рансъмуер вирусите се утвърдиха като предпочитано средство за генериране на приходи в размери на милиони долари за хакерите. Атаките от този тип блокират достъпа до данните в инфектираните устройства, докато не бъде платен солиден откуп.
Хакерите не се ограничава до едно средство и използват широк набор от техники, за да създават проблеми на системните администратори. Microsoft е бранд, който не се нуждае от представяне и се превърна в поредната жертва на киберпрестъпниците. Представители на групировката Lapsus$ използваха приложението Telegram, за да се похвалят, че са хакнали компютърните системи на Microsoft.
Конкретният обект на атаката са Azure DevOps акаунти, които предоставят достъп до огромно количество информация. Съобщението на Lapsus$ информира широката общественост, че разполагат със сорс кода на повече от 250 активни проекти и разработки на Microsoft. За всяка технологична компания тези данни са най-секретната тайна.
Какво са засегнали хакерите
Ситуацията е дори още по-неприятна за компанията, тъй като Lapsus$ са публикували онлайн торент файл с големина от 9GB. В него се съдържат 90% от сорс кода на Bing – търсачката на Microsoft, както и 45% от Bing Maps услугата и гласовия асистент Cortana, съобщава BleepingComputer.
Хакери твърдят, че това е само част от открадната информация. Пълната база данни достига до 37GB и е възможно също да бъде публикувана онлайн. Експерти по сигурността вече провериха съдържанието в архивираният файл и са уверени, че информацията е легитимна. Освен сорс кода от Lapsus$ разполагат още с имейли и вътрешни документи от уеб сайтовете и мобилните приложения на Microsoft.