Microsoft hacklendiğini doğruladı: Windows tehlike altında!

Ana sayfa / Güvenlik

Microsoft yeni bir blog gönderisinde, hacker grubu Lapsus$‘un saldırısına uğradığını doğruladı. Teknoloji devi, çalışanlarından birine ait hesabın Lapsus$ tarafından hacklendiğini söyledi. Peki ya Windows, Bing, Cortana gibi popüler hizmetler tehlike altında mı?

Microsoft, Lapsus$ tehdit aktörü hakkında çeşitli açıklamalarda bulundu. Şirketin güvenlik incelemesine göre, saldırı faaliyetlerine hiçbir müşteri kodu veya verisi dahil olmadı. Microsoft, hackerların erişiminin tek bir çalışan hesabın güvenliğini ihlal ettiğini söyledi.

Lapsus$ Microsoft kodlarına sızdı: 37 GB’lık veri çaldı

Geçtiğimiz hafta sonu yaşanan skandal sonrasında Lapsus$ grubu, Microsoft’un savunmasına sızdığını ve Bing arama motoru, Bing Maps ve Cortana sesli asistanı da dahil olmak üzere kaynak kodlarını çaldığını iddia etti.

Grup, Microsoft’a eriştiğini iddia ettikten sonra daha fazla veri paylaştı: Microsoft’un Azure DevOps sunucusunun güvenliğini ihlal ederek 37 GB’lık dosya çaldığını söyledi ve ayrıca Microsoft çalışanına ait olduğu iddia edilen kaynak kodlarının bir ekran görüntüsünü paylaştı.

Sızan dosyaları inceleyen güvenlik araştırmacıları, gerçekten Microsoft’un dahili kaynak kodu olabileceğine dikkat çekti. Sızdırılan projelerin mobil uygulamalar için e-postalar ve mühendislik belgeleri içerdiğini ve projelerin web tabanlı altyapı, web siteleri veya mobil uygulamalar için olduğunu dile getirdiler.

Ancak araştırmacılara göre kaynak kodları arasında Windows, Windows Server ve Microsoft Office gibi masaüstü yazılımlarının bilgileri yer almıyor.

Microsoft’un blog yazısı ayrıca Lapsus$’un Telegram’dan bir açıklama paylaşarak, saldırı işlerine yardımcı olmak için şirket çalışanlarına teklif gönderdiğini ortaya çıkardı. Grup, Microsoft da dahil olmak üzere Apple, IBM, Telefonica, ATT ve EA gibi büyük teknoloji şirketlerine sızmak için şirket çalışanlarına çağrıda bulundu.

Teknoloji devinin DEV-0537 olarak adlandırdığı hackerlar, diğer grupların aksine izlerini kapatmakla uğraşmıyor. Hedeflenen kuruluşlardaki çalışanlara saldırmanın yanı sıra; dark web forumlarından kimlik bilgileri satın almak, açıklanmış kimlik bilgileri için halka açık havuzlarda arama yapmak gibi aktivitelerde bulunuyor.

Peki ya siz Microsoft ve Lapsus$ arasındaki hack girişimi hakkında ne düşünüyorsunuz? Görüşlerinizi SDN Forum‘da veya yorumlarda bizlerle paylaşmayı unutmayın!