Teknoloji dünyasında yeni bir güvenlik ihlali yaşandı. Microsoft, kötü şöhretli bir hacker grubunun son kurbanı oldu.
Teknoloji dünyasında bir güvenlik açığı daha. Samsung ve Nvidia başta olmak üzere birçok teknoloji firmasının ardından en son kurban Microsoft oldu. Veri hırsızlığı hack grubu Lapsus$, bu sefer Microsoft’un Azure DevOps kaynak kodu deposuna erişmek ve şirketin verilerini çalmakla suçlanıyor.
Microsoft siber saldırı kurbanı oldu
Lapsus $, Samsung ve Nvidia Microsoft da dahil olmak üzere birçok teknoloji şirketinin son kurbanlar arasında yer almasının ardından dahili kaynak kodunu depolamak için hacklendi. Lapsus genellikle büyük teknoloji şirketlerinin kaynak kodunu hedefler. Grup, verileri çaldıktan sonra milyonlarca dolar karşılığında şirketin kendisine bağışlar.
Son olarak, Pazar günü, Lapsus$ bir Telegram sohbetinde Microsoft Azure DevOps sunucusunu hacklediklerini belirten bir ekran görüntüsü yayınladı. Ekran görüntüsü, Cortana için Azure DevOps kaynak kod deposunun yanı sıra Bing_Test_Agile, Bing_STC-SV ve Bing_UK gibi birçok Bing projesinin bir görüntüsünü içerir.
Grubun, herhangi bir Microsoft çalışanının hacklenen hesabın kimliğini bilmesi için ekranda “IS” harfinin baş harflerini gizlemediği iddia ediliyor. Ayrıca bu mektupların grubun önceki kurbanlarıyla alay ettiği fikrine de yol açtı.
Microsoft 2020’nin siber güvenlik trendlerini açıkladı
Paylaştıkları gönderi birkaç dakika sonra silindi ve yerine “Şimdilik silindi, daha sonra tekrar yayınlayın” mesajı geldi. Buna rağmen, güvenlik araştırmacıları yayını kurtardı ve dağıttı.
Şirket, grubun Azure DevOps hesabını ihlal edip etmediğini araştırmadı. Ancak bir Microsoft sözcüsü, “İddiaların farkındayız ve araştırıyoruz” dedi. diyor. Şirket, Lapsu’nun iddialarıyla ilgili soruşturmasını tamamladığında, Microsoft’tan olası ihlal hakkında daha fazla bilgi alabileceğiz.
Microsoft’un bu konu hakkında nasıl bir adım izleyeceğini ilerleyen zamanlarda göreceğiz. Peki siz bu konu hakkında ne düşünüyorsunuz?