Lapsus$ Hacker Grubunun Son Kurbanı Microsoft Olabilir

Güney Amerika merkezli hacker grubu Lapsus$'ın Microsoft'un Azure DevOps kaynak kodu havuzlarına erişim sağladığı ve şirketten veri çaldığı iddia ediliyor.

Lapsus$, kurbanlarının cihazlarına fidye yazılımı dağıtan diğer siber suç gruplarının aksine, büyük teknoloji şirketlerinin kaynak kod depolarını hedef almayı tercih ediyor. Bu hacker grubu verileri çaldıktan sonra milyonlarca dolar karşılığında şirketlerin kendilerine geri satmaya çalışıyor.

Bu girişimlerin sonuç alıp almadığı henüz belli olmasa da  Lapsus$ son birkaç ayda Nvidia, Samsung, Vodafone, Ubisoft ve Mercado Libre'ye saldırarak adından fazlasıyla söz ettirmeyi başardı. Görünüşe göre grup şimdi de Microsoft'un peşine düşerek çabalarını hızlandırmış gibi. BleepingComputer'a göre yazılım devi şu anda Lapsus$'ın şirketten kaynak kodlarını çaldığı yönündeki iddiaları araştırma sürecinde.

Lapsus$'un Microsoft'u Hackleme Süreci

Lapsus$ grubu geçtiğimiz günlerde Telegram'da şirketin dahili kaynak kod depolarının ekran görüntüsünü yayınlayarak Microsoft'un Azure DevOps sunucusunu hacklediklerini duyurmuştu. Ekran görüntüsünün kendisi, Bing_STC-SV, Bing_Test_Agile ve Bing_UK gibi diğer birkaç Bing projesiyle birlikte Cortana için kaynak kodunu içeren bir Azure DevOps deposunun görselini gösteriyordu. Şaşırtıcı bir şekilde Lapsus$, belki de Microsoft'un çalışanlarından birinin ele geçirilmiş hesabının kimliğini bilmesini sağlamak için ekran görüntüsündeki "IS" baş harflerini gizlemedi. Bununla birlikte baş harfler, grubun Nvidia dahil önceki kurbanlarda olduğu gibi yazılım deviyle dalga geçtiğinin bir göstergesi olabilir.

Microsoft, Azure DevOps hesabının grup tarafından ihlal edilip edilmediğini henüz doğrulamadı ancak şirket grubun iddialarından haberdar ve şu anda bunları araştırıyor. Microsoft, Lapsus$ grubunun iddialarıyla ilgili soruşturmasını tamamladıktan sonra olası ihlal durumu hakkında muhtemelen Microsoft'tan daha fazla haber alacağız.