semaver
New member
Nvidia, Samsung ve öbür birfazlaca firmayı hack’lediği bilinen bilgisayar korsanı kümesi Lapsus$, bu hafta Microsoft’u bile hack’lediğini tez etti. Küme, yaklaşık 37 GB boyutunda bir arşivde, Bing ve Cortana için kısmi kaynak kodu içerdiğini tez ettiği bir belge yayınladı.
Soruşturmanın akabinde Microsoft, DEV-0537 olarak isimlendirdiği kümenin “tek bir hesabın” güvenliğini ihlal ettiğini ve kimi mamüllerinin kaynak kodunun kısımlarını çaldığını doğruladı. Güvenlik sitesindeki bir blog gönderisinde, Microsoft araştırmacılarının Lapsus$ kümesini haftalarca takip ettiği ve kurbanların sistemlerini tehlikeye atmak için kullandıkları prosedürlerden kimilerini tespit ettiğini deklare etti. Microsoft Tehdit İstihbarat Merkezi’ne (MSTIC) göre, “DEV-0537 hacker’larının gayesi, hedeflenen bir kuruluşa karşı data hırsızlığına ve yıkıcı hücumlara imkan tanıyan çalıntı kimlik ayrıntıları aracılığıyla yüksek erişim sağlamak. Taktikler ve amaçlar, bunun hırsızlık ve yıkımla motive edilen bir siber hata olduğunu gösteriyor.“
Microsoft ayrıyeten, sızdırılan kodun risk artışına niye olacak kadar önemli olmadığını ve müdahale takımlarının operasyon ortasında bilgisayar korsanlarının erişimini kapattığını deklare etti.
Soruşturmanın akabinde Microsoft, DEV-0537 olarak isimlendirdiği kümenin “tek bir hesabın” güvenliğini ihlal ettiğini ve kimi mamüllerinin kaynak kodunun kısımlarını çaldığını doğruladı. Güvenlik sitesindeki bir blog gönderisinde, Microsoft araştırmacılarının Lapsus$ kümesini haftalarca takip ettiği ve kurbanların sistemlerini tehlikeye atmak için kullandıkları prosedürlerden kimilerini tespit ettiğini deklare etti. Microsoft Tehdit İstihbarat Merkezi’ne (MSTIC) göre, “DEV-0537 hacker’larının gayesi, hedeflenen bir kuruluşa karşı data hırsızlığına ve yıkıcı hücumlara imkan tanıyan çalıntı kimlik ayrıntıları aracılığıyla yüksek erişim sağlamak. Taktikler ve amaçlar, bunun hırsızlık ve yıkımla motive edilen bir siber hata olduğunu gösteriyor.“
Microsoft ayrıyeten, sızdırılan kodun risk artışına niye olacak kadar önemli olmadığını ve müdahale takımlarının operasyon ortasında bilgisayar korsanlarının erişimini kapattığını deklare etti.