Nhóm hacker khét tiếng công bố 47GB mã nguồn nghi của Microsoft

Lapsus$ tuyên bố đã tung ra mã nguồn của Bing, Cortana và các dự án khác đánh cắp được từ máy chủ nội bộ Azure DevOps của Microsoft.  

Nhóm hacker khét tiếng công bố 47GB mã nguồn nghi của Microsoft

Sáng 20/3, nhóm tin tặc Lapsus$ đăng một ảnh chụp màn hình lên kênh Telegram, ám chỉ chúng đã tấn công máy chủ Azure DevOps của Microsoft. Đây là máy chủ chứa mã nguồn của các sản phẩm Bing, Cortana và những dự án nội bộ khác.

Đêm 21/3, chúng tiếp tục đăng torrent của tập tin 7zip dung lượng 9GB, chứa mã nguồn của hơn 250 dự án nghi thuộc về Microsoft. Khi đăng torrent, Lapsus$ cho biết tập tin bao gồm 90% mã nguồn của Bing và gần 45% mã nguồn của Bing Maps, Cortana.

Ngay cả khi tổ chức hacker này nói rằng chỉ rò rỉ một vài phần của mã nguồn, trang tin BleepingComputer dẫn lời nguồn tin cho biết thư mục không nén chứa gần 37GB mã nguồn nghi của Microsoft. Theo các chuyên gia bảo mật, sau khi xem xét những tập tin bị lộ, có vẻ chúng là mã nguồn nội bộ hợp pháp từ Microsoft.

Hơn nữa, vài dự án còn có email và tài liệu mà các kỹ sư Microsoft sử dụng để xuất bản các ứng dụng di động. Những dự án dường như dành cho hạ tầng nền web, website và ứng dụng di động, không có mã nguồn của các phần mềm desktop như Windows, Windows Server, Microsoft Office.

Microsoft cho biết họ đã nắm bắt được tình hình và đang điều tra.

 

Lapsus$ là nhóm tin tặc chuyên xâm phạm các hệ thống doanh nghiệp để đánh cắp mã nguồn, danh sách khách hàng, cơ sở dữ liệu và các dữ liệu giá trị khác. Sau đó, chúng sẽ tống tiền nạn nhân để không rò rỉ dữ liệu công khai. Trong vài tháng qua, chúng lên tiếng nhận trách nhiệm vô số các vụ tấn công mạng nhằm vào các công ty lớn như Nvidia, Samsung, Vodafone, Ubisoft, Mercado Libre.

Cho tới nay, hầu hết các vụ đều nhằm vào kho mã nguồn, cho phép đánh cắp thông tin độc quyền, nhạy cảm, chẳng hạn công nghệ băm LHR của Nvidia. Không rõ làm cách nào mà chúng đột nhập được vào những kho này, song vài chuyên gia an ninh mạng tin rằng chúng đã trả tiền cho “tay trong”. Đây hoàn toàn không phải giả thuyết phi lý, đặc biệt khi trước đây, Lapsus$ từng thông báo sẵn lòng mua quyền truy cập mạng lưới từ nhân viên các doanh nghiệp.

Lapsus$ có lượng người theo dõi lớn trên Telegram, với hơn 33.000 người đăng ký trên kênh chính và hơn 8.000 trên kênh chat. Nhóm rất tích cực sử dụng Telegram để thông báo về các vụ rò rỉ, tấn công và chat với người hâm mộ.

Du Lam (Theo Bleeping Computer)

Ông Joe Biden: Nga đang tìm cách tấn công mạng vào Mỹ

Ông Joe Biden: Nga đang tìm cách tấn công mạng vào Mỹ

Chính quyền Tổng thống Mỹ nhắc lại cảnh báo về các cuộc tấn công mạng từ Nga sau khi nhận được thông tin tình báo mới, cho biết Nga đang nghiên cứu một số phương án tấn công tiềm tàng.  

 
List comment
 

Nghiên cứu mới của Fortinet cho thấy tình trạng thiếu kỹ năng về an ninh mạng đang đưa đến nhiều thách thức và hậu quả với các tổ chức, doanh nghiệp ở châu Á trong đó có Việt Nam.

 

Theo Group-IB, trong chiến dịch tấn công lừa đảo mới phát hiện, hacker đã tìm cách thu thập thông tin cá nhân của người dùng, thậm chí là đánh cắp tài khoản ngân hàng của họ, sử dụng các kỹ thuật cho phép chúng vượt qua bước xác minh OTP.

 

Nhằm giúp người dùng tối ưu bảo mật cho nội dung trao đổi, mới đây Zalo ra mắt tính năng mã hóa đầu cuối (E2EE). Cùng tìm hiểu chi tiết về cơ chế hoạt động cũng như mức độ bảo mật của tính năng này nhé.

 

Trong 5 tháng đầu năm nay, Bộ TT&TT đã chỉ đạo các nhà mạng ngăn chặn, xử lý 15 website giả mạo các công ty tài chính chính thống để thực hiện hành vi lừa đảo trực tuyến.

 

Một hacker lợi dụng lỗ hổng Telegram để đánh cắp nội dung của nhiều nhóm kín cho dù không được tham gia, hứa sẽ công bố toàn bộ 137GB tin nhắn chấn động liên quan đến cộng đồng crypto.

 
 

Trước diễn biến phức tạp của hoạt động thu thập, mua bán trái phép thông tin cá nhân, Cục Cảnh sát hình sự khuyến cáo người dân không đăng tải, chia sẻ hình ảnh Căn cước công dân, Chứng minh nhân dân, tài khoản ngân hàng lên mạng xã hội.

Trong tháng 5, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý 847 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, nâng tổng số sự cố trong 5 tháng đầu năm lên 5.463.

Trong hơn 2.600 phản ánh của người dân gửi tới cổng thông tin canhbao.ncsc.gov.vn 5 tháng đầu năm nay, số phản ánh về các ứng dụng (app) liên quan tới hoạt động tín dụng đen chiếm 30% cảnh báo về lừa đảo trực tuyến.

Một số ngân hàng vừa phát đi cảnh báo về nguy cơ mất tiền trong tài khoản ngân hàng do bị chiếm quyền sử dụng SIM điện thoại. 

Gần 1 tháng sau cú sập của LUNA, nhiều cuộc điều tra cho rằng đây là một cuộc tấn công có chủ đích, được lên kế hoạch chi tiết.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123