ในช่วงวันอาทิตย์ที่ผ่านมา กลุ่ม Lapsus$ ได้โพสต์ภาพแคปเจอร์หน้าจอบนช่องทาง Telegram ของพวกเค้า โดยระบุว่าสามารถแฮ็กเซิร์ฟเวอร์ Azure DevOps ของ Microsoft ได้และอ้างว่ามีซอร์สโค้ดของ Bing, Cortana และ Project ภายในอื่นๆ อีกหลายอย่าง
ต่อมาในช่วงวันจันทร์ กลุ่มแฮ็คเกอร์ได้โพสต์ข้อมูล torrent ไฟล์ ที่เป็นไฟล์ 7zip ขนาด 9 GB ที่มีซอร์สโค้ดมากกว่า 250 projects ที่อ้างว่าเป็นของ Microsoft โดยกลุ่ม Lapsus$ อ้างว่าข้อมูล 90% เป็นซอร์สโค้ดของ Bing และประมาณ 45% เป็นซอร์สโค้ดของ Bing Maps และ Cortana
แม้ว่าข้อมูลที่โพสต์ดูเหมือนจะเป็นข้อมูลของซอร์สโค้ดเพียงบางส่วน แต่ทาง BleepingComputer ได้รับแจ้งจากนักวิจัยด้านความปลอดภัยว่าไฟล์เต็มๆซึ่งมีขนาด 37GB นั้น ดูเหมือนจะเป็นซอร์สโค้ดของ Microsoft จริงๆ
นอกจากนี้ยังมีข้อมูลอีกว่าข้อมูลที่รั่วไหลออกมาบางส่วนมีอีเมล และเอกสารที่วิศวกรของ Microsoft ใช้ภายใน และดูเหมือนว่า project เหล่านี้เป็น web-based infrastructure, websites หรือ mobile apps แต่ยังไม่พบว่ามีซอร์สโค้ดของ Microsoft Windows, Windows Server และ Microsoft Office
เมื่อทาง BleepingComputer ทำการติดต่อไปยัง Microsoft เกี่ยวกับการรั่วไหลของซอร์สโค้ดข้างต้น ทาง Microsoft แจ้งกับทาง BleepingComputer ว่าพวกเขาทราบข้อมูลแล้ว และกำลังตรวจสอบอยู่
Lapsus$ เป็นกลุ่มแฮ็กเกอร์ที่โจมตีระบบขององค์กรเพื่อขโมยซอร์สโค้ด รายชื่อลูกค้า ฐานข้อมูล และข้อมูลที่สำคัญอื่นๆ จากนั้นพวกเขาพยายามที่จะข่มขู่เหยื่อด้วยการเรียกร้องค่าไถ่เพื่อไม่ให้มีการเปิดเผยข้อมูลที่ขโมยมาออกสู่สาธารณะ และในช่วงไม่กี่เดือนที่ผ่านมา Lapsus$ ได้ทำการโจมตีบริษัทขนาดใหญ่หลายครั้ง โดยมีการยืนยันว่าพบการโจมตีกับ NVIDIA, Samsung, Vodafone, Ubisoft และ Mercado Libre
จนถึงตอนนี้ การโจมตีส่วนใหญ่ได้มุ่งเป้าไปที่ซอร์สโค้ด ซึ่งเมื่อสำเร็จจะทำให้ผู้โจมตีสามารถขโมยข้อมูลที่มีความสำคัญ และเป็นกรรมสิทธิ์ของเหยื่อ เช่น เทคโนโลยี lite hash rate (LHR) ของ NVIDIA ที่ช่วยให้ graphics cards ลดความสามารถในการขุดคริปโตของ GPU
ยังไม่เป็นที่ทราบแน่ชัดว่าผู้โจมตีสามารถเข้าถึงข้อมูลเหล่านี้ได้อย่างไร แต่นักวิจัยด้านความปลอดภัยบางคนเชื่อว่าพวกเค้าจ่ายเงินให้บุคคลภายในองค์กรเพื่อเข้าถึงข้อมูล ซึ่งทฤษฎีนี้มีความเป็นไปได้ เนื่องจากกลุ่ม Lapsus$ ได้ประกาศก่อนหน้านี้ว่าพวกเขายินดีที่จะจ่ายเงินเพื่อช่วยในการเข้าถึงเครือข่ายได้ให้กับพนักงาน
อย่างไรก็ตาม วิธีการที่กลุ่ม Lapsus$ เข้าถึงข้อมูลของเหยื่ออาจมีความเป็นไปได้อื่นๆมากกว่า เนื่องจากกลุ่ม Lapsus$ ได้โพสต์ภาพแคปเจอร์หน้าจอของการเข้าถึงที่อ้างว่าเป็นเว็บไซต์ภายในของ Okta เนื่องจาก Okta เป็นแพลตฟอร์มการตรวจสอบสิทธิ์ และการจัดการข้อมูลประจำตัว หากกลุ่ม Lapsus$ โจมตีได้สำเร็จ อาจใช้ข้อมูลนั้นเป็นจุดเริ่มต้นในการโจมตีต่อไปยังลูกค้าของบริษัทต่อไป
ที่มา: bleepingcomputer
You must be logged in to post a comment.