Bereits zum zweiten Mal ist Microsoft ist Opfer eines Quellcode-Leaks geworden. Bereits vor einigen Jahren wurde der originale Quellcode der Xbox Original veröffentlicht. Microsoft bestätigte bereits, dass der Code legitim ist und versucht derzeit noch das Ausmaß des Schadens zu ermitteln. Aufgefallen war dieser Leak, am Montagabend durch die Veröffentlichung einer 9 Gigabyte großen Zipdatei, durch die Hackergruppe Lapsus$ auf Telegram.
Laut einem Screenshot der Telegram-Gruppe, der von der Gruppe am Sonntag veröffentlicht, stammen die Daten angeblich vom Azure DevOps-Server von Microsoft. Wir selbst konnten einige Daten bereits anschauen und soweit bestätigen.
Der Quellcode für die Projekte umfasst eine Reihe Projekte, darunter:
- Bing Search
- Bing Maps
- Cortana.
Sicherheitsforscher erklärten in dem Bericht, dass die unkomprimierte 37-Gigabyte-Sammlung offenbar legitimen Microsoft-Quellcode enthält. Einige der Projekte enthielten auch E-Mails und Dokumentationen, die für Microsoft-Ingenieure zur Erstellung von Anwendungen bestimmt waren.
Der Code scheint sich jedoch nicht auf lokal ausgeführte Desktop-Software wie Windows oder Microsoft Office zu erstrecken. Der Großteil des Quellcodes der Infrastruktur, der Websites und der mobilen Anwendungen ist darin enthalten.
Microsoft sagt, es sei sich der Behauptungen der Gruppe bewusst und untersuche aktiv das angebliche Eindringen und Leck.
Das massive Datenleck ist das jüngste von Lapsus$, das in kurzer Zeit durch den Erwerb und die Weitergabe großer Datenmengen von großen Technologieunternehmen bekannt geworden ist. Zu diesen Vorfällen gehören 190 Gigabyte an Daten, die Anfang März von Samsung entwendet wurden, sowie weitere Angriffe auf Mercado Libre, Nvidia, Ubisoft und Vodafone.
Da die Angriffe meist auf Quellcode-Repositorys abzielen, lautet eine Theorie, dass die Hacker sich über eine interne Quelle Zugang verschaffen. Die Gruppe hat schon früher versucht, Mitarbeiter von Zielunternehmen zu rekrutieren, um sich effektiv Zugang zu Unternehmensnetzwerken zu verschaffen.