Microsoft yeni bir blog gönderisinde, hacker grubu Lapsus$‘un saldırısına uğradığını doğruladı. Teknoloji devi, çalışanlarından birine ait hesabın Lapsus$ tarafından hacklendiğini söyledi. Peki ya Windows, Bing, Cortana gibi popüler hizmetler tehlike altında mı?
Microsoft, Lapsus$ tehdit aktörü hakkında çeşitli açıklamalarda bulundu. Şirketin güvenlik incelemesine göre, saldırı faaliyetlerine hiçbir müşteri kodu veya verisi dahil olmadı. Microsoft, hackerların erişiminin tek bir çalışan hesabın güvenliğini ihlal ettiğini söyledi.
Microsoft, ünlü siber korsanların yeni kurbanı oldu!
Teknoloji dünyasında yeni bir güvenlik ihlali gerçekleşti. Microsoft, dünyaca ünlü hack grubunun yeni kurbanı oldu.Lapsus$ Microsoft kodlarına sızdı: 37 GB’lık veri çaldı
Geçtiğimiz hafta sonu yaşanan skandal sonrasında Lapsus$ grubu, Microsoft’un savunmasına sızdığını ve Bing arama motoru, Bing Maps ve Cortana sesli asistanı da dahil olmak üzere kaynak kodlarını çaldığını iddia etti.
Grup, Microsoft’a eriştiğini iddia ettikten sonra daha fazla veri paylaştı: Microsoft’un Azure DevOps sunucusunun güvenliğini ihlal ederek 37 GB’lık dosya çaldığını söyledi ve ayrıca Microsoft çalışanına ait olduğu iddia edilen kaynak kodlarının bir ekran görüntüsünü paylaştı.
Sızan dosyaları inceleyen güvenlik araştırmacıları, gerçekten Microsoft’un dahili kaynak kodu olabileceğine dikkat çekti. Sızdırılan projelerin mobil uygulamalar için e-postalar ve mühendislik belgeleri içerdiğini ve projelerin web tabanlı altyapı, web siteleri veya mobil uygulamalar için olduğunu dile getirdiler.
Ancak araştırmacılara göre kaynak kodları arasında Windows, Windows Server ve Microsoft Office gibi masaüstü yazılımlarının bilgileri yer almıyor.
Microsoft’un blog yazısı ayrıca Lapsus$’un Telegram’dan bir açıklama paylaşarak, saldırı işlerine yardımcı olmak için şirket çalışanlarına teklif gönderdiğini ortaya çıkardı. Grup, Microsoft da dahil olmak üzere Apple, IBM, Telefonica, ATT ve EA gibi büyük teknoloji şirketlerine sızmak için şirket çalışanlarına çağrıda bulundu.
Teknoloji devinin DEV-0537 olarak adlandırdığı hackerlar, diğer grupların aksine izlerini kapatmakla uğraşmıyor. Hedeflenen kuruluşlardaki çalışanlara saldırmanın yanı sıra; dark web forumlarından kimlik bilgileri satın almak, açıklanmış kimlik bilgileri için halka açık havuzlarda arama yapmak gibi aktivitelerde bulunuyor.
Peki ya siz Microsoft ve Lapsus$ arasındaki hack girişimi hakkında ne düşünüyorsunuz? Görüşlerinizi SDN Forum‘da veya yorumlarda bizlerle paylaşmayı unutmayın!
“Dinsizin hakkından imansızın geldiği” demek ki doğruymuş.
Evet
hesabı çalınan arkadaş kendisi vermediyse eğer allah kolaylık versin zorlu bir incelemeden geçeceği kesin, bu tarz durumlarda firmaların açıklamaları ne kadar net bir şekilde aktardıkları tartışılır ama kullanıcı tarafında ileriki zamanlarda etkilerini görecekmiyiz merak uyandırıyor. ucu amerikaya dayanan veya amerika destekli teknoloji firmalarını zorlu güvenlik denetimleri bekliyor. zira sıradan elden bir geçirecek bu hacker grubu firmaları piyasaya kırbaç atıyorlar. güvenlikçi arkadaşlara kolay gelsin işleri bu dönemde zor firmalar alarm vermişlerdir