Microsoft vahvisti murron – hakkereiden saaliina palvelujen lähdekoodeja

Microsoft vahvistaa joutuneensa hakkeri-iskun kohteeksi. Tunnettu hakkeriryhmä sai saaliiksi palveluiden lähdekoodia.

Hakkeriryhmä Lapsus$ väitti hiljattain onnistuneensa murtautumaan Microsoftin palvelimille ja kähveltämään peräti 37 gigatavua lähdekoodia eri palveluista. Microsoft on nyt vahvistanut murron ja tiedottanut asiasta hieman tarkemmin.

Microsoft on seurannut DEV-0537-nimellä kutsumiaan hakkereita jo useiden viikkojen ajan ja perehtynyt heidän käyttämiinsä työkaluihin ja menetelmiin. Isku toteutettiin ”yhden tilin” kautta, ja hakkerit todella saivat saaliiksi osia Microsoft-palveluiden lähdekoodista.

Microsoft ei tarkemmin eritellyt, mihin palveluihin hakkereiden varastama lähdekoodi kytkeytyy. Lapsus$ itse kertoi saaneensa saaliikseen esimerkiksi Bingin, Bing Mapsin ja Cortanan koodia. Ohjelmistojätti kuitenkin vakuuttaa, ettei isku aiheuta vaaraa palveluiden toimivuudelle tai käyttäjille.

Lapsus$ on viime aikoina hyökännyt myös esimerkiksi Ubisoftin, Samsungin ja NVIDIAn kimppuun. Hakkeriryhmä pyrkii keplottelemaan itselleen esimerkiksi lähdekoodia, jota se sitten käyttää vipuvartena lunnaita vaatiessaan.

Microsoftin nyt vahvistama hyökkäys saattaa olla vasta esimakua tulevasta. Lapsus$ nimittäin julkaisi hiljattain kuvia, joiden se väittää olevan peräisin pilvi- ja todentamispalveluita tarjoavan Oktan sisäisistä järjestelmistä.

Reutersin mukaan tuhannet toimijat maailmanlaajuisesti luottavat Oktan palveluihin. Jos hakkeriryhmä todella on onnistunut murtautumaan Oktan palveluihin, ovat kaikkien niistä hyötyvien yritysten tiedot mahdollisesti vaarassa.

Okta itse on kiistänyt jyrkästi hakkeriryhmän väitteet ja vakuuttaa suojauksensa ja tietoturvansa olevan ajan tasalla. Microsoftin palvelimille Lapsus$ on kuitenkin onnistunut murtautumaan.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla