Группировка Lapsus$ предположительно взломала внутренние репозитории исходного кода Azure DevOps и украла данные.

Специалисты компании Microsoft начали расследование утверждений о том, что хакерская группировка Lapsus$ взломала внутренние репозитории исходного кода Azure DevOps и украла данные.

Участники Lapsus$ опубликовали в мессенджере Telegram скриншот предполагаемых внутренних репозиториев исходного кода. Снимок экрана относится к репозиторию Azure DevOps, содержащему исходный код для Cortana и различных проектов Bing с именами «Bing_STC-SV», «Bing_Test_Agile» и «Bing_UX». На скриншоте также показаны другие репозитории исходного кода, но неизвестно, что в них содержится.

Microsoft пока не подтвердила, что их учетная запись Azure DevOps была взломана. Хотя утечка исходного кода облегчает поиск уязвимостей в программном обеспечении компании, Microsoft заверила, что инцидент не создает повышенного риска кибератак.

«У нас в Microsoft есть внутренний подход — использование лучших практик разработки программного обеспечения с открытым исходным кодом и культура, подобная открытому исходному коду, — чтобы сделать исходный код доступным для просмотра в Microsoft. Это означает, что мы не полагаемся на секретность исходного кода для безопасности продуктов, и наши модели угроз предполагают, что злоумышленники знают исходный код», — пояснила Microsoft в своем блоге.

Источник: securitylab