Teknoloji dünyasında bir kez daha güvenlik ihlali gerçekleşti. Samsung ve Nvidia şirketlerinin de yer aldığı pek çok teknoloji şirketinin ardından son kurban Microsoft oldu. Veri hırsızlığı hack grubu Lapsus$’ın, bu kez Microsoft’un Azure DevOps kaynak kodu havuzlarını eriştiği ve şirketten veri çaldığı iddia ediliyor. İşte detaylar!
Lapsus$, dahili kaynak kodu depolarını hackledi
Samsung ve Nvidia şirketlerinin de yer aldığı pek çok teknoloji şirketinin ardından son kurban Microsoft oldu. Lapsus$ genellikle büyük teknoloji şirketlerinin kaynak kod depolarını hedef alıyor. Verileri çaldıktan sonra da grup, milyonlarca dolar karşılığında bu verileri şirketlerin kendilerine geri ödüyor.
Son olarak Lapsus$, pazar günü Telegram‘da bir sohbette, Microsoft’un Azure DevOps sunucusunu hacklediklerini belirten bir ekran görüntüsü yayınladı. Ekran görüntüsü, Bing_Test_Agile, Bing_STC-SV ve Bing_UK gibi birçok Bing projesinin yanı sıra Cortana için kaynak kodunun olduğu Azure DevOps deposunun resminden oluşuyor.
Grubun, Microsoft’un çalışanlarından birinin ele geçirilmiş hesabının kimliğini bilmesini sağlamak için ekran görüntüsünde ‘IS‘ baş harflerini gizlemediği düşünülüyor. Bunun yanı sıra bu harflerin, grubun önceki kurbanlarıyla alay ettiği düşüncesine de neden oldu.
Paylaştıkları gönderi, dakikalar sonra kaldırıldı ve ‘Şimdilik silindi, daha sonra yeniden yüklenecek‘ mesajıyla değiştirildi. Buna rağmen güvenlik araştırmacıları gönderiyi kaydetti ve paylaştı.
Şirket, Azure DevOps hesabının grup tarafından ihlal edilip edilmediğini henüz doğrulamadı. Buna rağmen bir Microsoft sözcüsü konuya ilişkin “İddiaların farkındayız ve araştırıyoruz.” dedi. Şirketin Lapsus$’ın iddialarıyla ilgili soruşturmasını tamamlamasının ardından, muhtemel ihlal hakkında Microsoft’tan daha çok bilgi alabileceğiz.
Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmından ya da SDN Forum‘da bizlerle paylaşmayı unutmayın.
{{user}} {{datetime}}
{{text}}