A Lapsus$ mindent visz

A március 21-i bejlentést követően nem kellett sokat várni arra, hogy a tripa zsarolásról elhíresült csoport ismét hallasson magáról. A korábban bejelentett, Microsoft forráskódokat érintő szivárogtatás úgy tűnik, valóságossá vált. Március 22-én ugyanis majdnem 10GB tömörített adatot publikált a csoport, mely – az állítosk szerint – a Bing térképek forráskódját 90%-ban, a Cortana és a Bing böngésző kódját 45%-ban tartalmazza.

A Bleeping Computer által megkérdezett szakértők szerint a kiszivárgott kódok valósnak tűnnek, de a Microsoft még nem kommentálta az esetet, annyit közöltek, hogy vizsgálják a bejelentést.

Nemcsak a Microsofthoz tartozó érzékeny adatoka jelentek meg a Lapsus$ oldalán, hanem az LG-hez tartozó felhasználónevek és jelszó-hashek, valamint, szintén a Lapsus$ állítása szerint, az OKTA IAM (Identity and access management) szolgáltató felhasználó adatbázisa is a csoporthoz kerülhetet.

Mindezen támadások mögött lehet, hogy egy sikeres “támogatói” kampány áll, hiszen a csoport nemrégiben tett közzé egy felhívást, melyben belső szivárogtatókat keresnek.

(források a szövegben hivatkozásként megtalálhatóak)