Хакеры Lapsus$ взломали Microsoft Azure DevOps

Хакерская группа Lapsus$ продолжает атаковать крупные компании. Взлом Microsoft Azure DevOps подтвердили в компании. Хакеры украли у Microsoft 37 ГБ конфиденциальных данных, в том числе исходные коды более 250 проектов, включая Bing и Cortana. Кроме того, в слитой базе есть электронные письма и документация.

Ранее Lapsus$ слили данные Nvidia и Samsung, но на этот раз утечка была не такой большой и не затронула приложений Microsoft для настольных ПК, в том числе Windows, Windows Server и Microsoft Office.

Microsoft сообщили, что их специалисты остановили атаку, не позволив неизвестным нанести более серьезный урон. Это произошло благодаря тому, что хакеры публично заявили о своих действиях.

Наши группы реагирования быстро приступили к исправлению скомпрометированной учетной записи и предотвращению дальнейших действий

заверили в Microsoft.

На этом группировка не останавливается. Следующей "жертвой" стала компания LG Electronics (LGE). Слит дамп LGE.com с данными учетных записей сотрудников и служб, анонсирована дальнейшая утечка, которая произойдет в ближайшее время.

Взломали и ведущего поставщика услуг аутентификации и решений для управления идентификацией и доступом Okta. Компания уже инициировала внутреннее расследование. Клиентами разработчика были компании Siemens, ITV, Pret a Manger, Starling Bank и другие.

На этом Lapsus$ не намерены останавливаться и уже объявили набор инсайдеров в крупных технологических гигантах и интернет-провайдерах, таких как Microsoft, Apple, EA Games, IBM, Claro, Telefonica и AT&T, заявив о готовности приобретения удаленного доступа к VPN за вознаграждение.

Ранее мы уже писали о том, что компания Microsoft поделилась итогами сдерживания самой мощной в истории DDoS-атаки, направленной против пользователей облачной платформы Azure в Азии.