Grup peretas Lapsus$ mengklaim telah membocorkan kode sumber untuk Bing, Cortana, dan proyek lain yang dicuri dari server internal Azure DevOps Microsoft.
Minggu pagi dini hari, geng Lapsus$ memposting tangkapan layar ke saluran Telegram mereka yang menunjukkan bahwa mereka meretas server Azure DevOps Microsoft yang berisi kode sumber untuk Bing, Cortana, dan berbagai proyek internal lainnya.
Senin malam, kelompok peretas memposting torrent untuk arsip 7zip 9 GB yang berisi kode sumber lebih dari 250 proyek yang mereka katakan milik Microsoft.
Saat memposting torrent, Lapsus$ mengatakan bahwa itu berisi 90% dari kode sumber untuk Bing dan sekitar 45% dari kode untuk Bing Maps dan Cortana.
Meskipun mereka mengatakan hanya beberapa kode sumber yang bocor, ternyata bahwa arsip yang tidak terkompresi berisi sekitar 37GB kode sumber yang diduga milik Microsoft.
Peneliti keamanan yang telah meneliti file yang bocor mengatakan bahwa mereka tampaknya merupakan kode sumber internal yang sah dari Microsoft.
Selain itu, beberapa proyek yang bocor berisi email dan dokumentasi yang jelas digunakan secara internal oleh para insinyur Microsoft untuk menerbitkan aplikasi seluler.
Proyek tampaknya untuk infrastruktur berbasis web, situs web, atau aplikasi seluler, tetapi tanpa kode sumber untuk perangkat lunak desktop Microsoft yang dirilis, termasuk Windows, Windows Server, dan Microsoft Office.
Tanggapan Microsoft tentang kebocoran kode sumber ini, mereka memberi tahu bahwa mereka mengetahui klaim tersebut dan sedang menyelidiki.
Lapsus$ adalah grup peretasan pemeras data yang membahayakan sistem perusahaan untuk mencuri kode sumber, daftar pelanggan, database, dan data berharga lainnya. Mereka kemudian berusaha memeras korban dengan tuntutan uang tebusan untuk tidak membocorkan data secara terbuka.
Selama beberapa bulan terakhir, Lapsus$ telah mengungkapkan banyak serangan siber terhadap perusahaan besar, dengan serangan yang dikonfirmasi terhadap NVIDIA, Samsung, Vodafone, Ubisoft, dan Mercado Libre.
Sejauh ini, sebagian besar serangan menargetkan repositori kode sumber, yang memungkinkan pelaku mencuri data sensitif dan eksklusif, seperti teknologi lite hash rate (LHR) NVIDIA yang memungkinkan kartu grafis mengurangi kapasitas penambangan GPU.
Tidak diketahui bagaimana pelaku menjebol repositori ini, tetapi beberapa peneliti keamanan percaya bahwa mereka membayar orang dalam perusahaan untuk akses.
"Dari sudut pandang saya, mereka terus mendapatkan akses mereka menggunakan orang dalam perusahaan," kata analis Tom Malka.
Teori ini tidak terlalu mengada-ada, karena Lapsus$ sebelumnya telah mengumumkan bahwa mereka bersedia membeli akses ke jaringan dari karyawan.
Namun, mungkin lebih dari itu, karena Lapsus$ memposting tangkapan layar akses mereka ke apa yang mereka klaim sebagai situs web internal Okta. Karena Okta adalah platform otentikasi dan manajemen identitas, jika Lapsus$ berhasil menembus perusahaan itu, mereka berpotensi menggunakannya sebagai batu loncatan bagi pelanggan perusahaan tersebut.
Adapun Lapsus$, mereka telah mempunyai banyak pengikut di Telegram, dengan lebih dari 33.000 pelanggan di saluran utama mereka, dan lebih dari 8.000 di saluran obrolan mereka.
Grup pemerasan menggunakan saluran Telegram mereka yang sangat aktif untuk mengumumkan kebocoran baru, serangan, dan untuk mengobrol dengan penggemar mereka, dan mereka tampaknya menikmati ketenaran.
Dengan ditutupnya forum RaidForums, kemungkinan besar kami akan melihat banyak pelanggan tetap dari situs tersebut sekarang berinteraksi bersama di saluran Telegram Lapsus$.
Untuk saat ini, kita mungkin akan melihat lebih banyak bocoran data Lapsus$ dan penggemar mereka merayakan kebocoran data.