กลุ่มแฮกเกอร์ Lapsus$ ปล่อยข้อมูลของ Microsoft กว่า 37GB
ข้อมูล Bing, Cortana และโปรเจคอื่นๆของ Microsoft ถูกขโมยจากเซิร์ฟเวอร์ Azure DevOps
เมื่อช่วงวันอาทิตย์ที่ 20 มีนาคมที่ผ่านมา ทางกลุ่มแฮกเกอร์ Lapsus$ นำภาพ Screenshot ที่บอกว่าเป็น Source Code จากเซิร์ฟเวอร์ Azure DevOps จาก Microsoft
ข้อมูลเหล่านี้ถูกปล่อยลงเป็นไฟล์ Bittorrent ขนาด 9GB เป็นไฟล์ 7zip บรรจุ Source code มากกว่า 250 โปรเจคของ Microsoft
Lapsus$ บอกว่าข้อมูลเหล่านี้เป็น Source Code กว่า 90% ของ Bing และ Bing Maps กับ Cortana ประมาณ 45% จาก Source Code ทั้งหมด
แม้ว่าไฟล์ดังกล่าวจะมีขนาดเพียง 9GB แต่เมื่อแตกไฟล์ออกมาจะมีขนาดถึง 37GB
นักวิจัยด้านความปลอดภัยที่ตรวจสอบไฟล์ที่รั่วไหลออกมาบอกกับ BleepingComputer ว่าไฟล์เหล่านี้เป็น Source Code ภายในของ Microsoft
นอกจากนี้เรายังได้รับแจ้งว่าโปรเจคที่รั่วไหลบางส่วนมีอีเมลและเอกสารที่วิศวกรของ Microsoft ใช้ภายในองค์กรเพื่อเผยแพร่แอปพลิเคชันบนอุปกรณ์มือถือและแท็บเล็ต
ดูเหมือนว่าโปรเจคเหล่านี้มีไว้สำหรับโครงสร้างพื้นฐานบนเว็บ เว็บไซต์ หรือแอปพลิเคชันบนอุปกรณ์มือถือ โดยไม่มี Source Code สำหรับซอฟต์แวร์ Microsoft สำหรับ Desktop รวมถึง Windows, Windows Server และ Microsoft Office
กลุ่ม Lapsus$ มีผู้ติดตามเพิ่มขึ้นอย่างต่อเนื่องใน Telegram ในตอนนี้ Lapsus$ มีผู้ติดตามกว่า 33,000 คน และมีคนในกลุ่มแชทกว่า 8,000 คน
ที่มา : blog.eset.co.th/2022/03/22/กลุ่มแฮกเกอร์-lapsus-ปล่อยข้อ/
เมื่อช่วงวันอาทิตย์ที่ 20 มีนาคมที่ผ่านมา ทางกลุ่มแฮกเกอร์ Lapsus$ นำภาพ Screenshot ที่บอกว่าเป็น Source Code จากเซิร์ฟเวอร์ Azure DevOps จาก Microsoft
ข้อมูลเหล่านี้ถูกปล่อยลงเป็นไฟล์ Bittorrent ขนาด 9GB เป็นไฟล์ 7zip บรรจุ Source code มากกว่า 250 โปรเจคของ Microsoft
Lapsus$ บอกว่าข้อมูลเหล่านี้เป็น Source Code กว่า 90% ของ Bing และ Bing Maps กับ Cortana ประมาณ 45% จาก Source Code ทั้งหมด
แม้ว่าไฟล์ดังกล่าวจะมีขนาดเพียง 9GB แต่เมื่อแตกไฟล์ออกมาจะมีขนาดถึง 37GB
นักวิจัยด้านความปลอดภัยที่ตรวจสอบไฟล์ที่รั่วไหลออกมาบอกกับ BleepingComputer ว่าไฟล์เหล่านี้เป็น Source Code ภายในของ Microsoft
นอกจากนี้เรายังได้รับแจ้งว่าโปรเจคที่รั่วไหลบางส่วนมีอีเมลและเอกสารที่วิศวกรของ Microsoft ใช้ภายในองค์กรเพื่อเผยแพร่แอปพลิเคชันบนอุปกรณ์มือถือและแท็บเล็ต
ดูเหมือนว่าโปรเจคเหล่านี้มีไว้สำหรับโครงสร้างพื้นฐานบนเว็บ เว็บไซต์ หรือแอปพลิเคชันบนอุปกรณ์มือถือ โดยไม่มี Source Code สำหรับซอฟต์แวร์ Microsoft สำหรับ Desktop รวมถึง Windows, Windows Server และ Microsoft Office
กลุ่ม Lapsus$ มีผู้ติดตามเพิ่มขึ้นอย่างต่อเนื่องใน Telegram ในตอนนี้ Lapsus$ มีผู้ติดตามกว่า 33,000 คน และมีคนในกลุ่มแชทกว่า 8,000 คน
ที่มา : blog.eset.co.th/2022/03/22/กลุ่มแฮกเกอร์-lapsus-ปล่อยข้อ/