Хакеры взломали базу данных проектов от Microsoft

Судя по всему, взлому подвергся репозиторий Azure DevOps. Есть мнение, что опасности для рядовых пользователей атака не представляет, но в Microsoft от комментариев отказываются.
Azure-Cloud-Shell @ allscitech.ru
Azure logo @ microsoft.com

Сайт BleepingComputer сообщает, что группировка Lapsus$ запостила у себя в телеграм-канале скриншот с доказательством взлома. На изображении можно увидеть базу данных с исходниками голосового помощника Кортаны. Помимо этого там же видны некоторые проекты, связанные с поисковиком Bing. Представители Microsoft не отвечают на запросы журналистов, поэтому как-то подтвердить или опровергнуть заявления хакеров не получается.

Подтверждение взлома от хакеров из группировки Lapsus$ @ bleepingComputer.com
Подтверждение взлома от хакеров из группировки Lapsus$ @ bleepingComputer.com

Ранее Lapsus$ похвасталась успешным взломом серверов NVIDIA и Samsung. Хакеры не выдвигали никаких требований и не выступали с заявлениями, поэтому о причинах атак ничего не известно. Как именно они смогли взломать сервера, тоже пока не ясно. Впрочем, насчёт последнего взлома всё более или менее ясно. На скриншоте видно, что автор снимка экрана зашёл в базу данных под каким-то логином. Вероятно, это скомпрометированный рабочий аккаунт одного из сотрудников компании.

Атаки на Microsoft случались и ранее. Тогда компания официально заявляла, что подобные действия не несут риска для пользователей. Дело в том, что в Microsoft отлично понимают, как работают хакеры, поэтому специалисты компании часто работают на опережение.

Новости партнёров