Большая часть исходных текстов Bing и примерно 45% кода для Bing Maps и Cortana. Так же сегодня эта же группировка показала скриншоты внутренних систем компании Okta и список сотрудников внутреннего портала LG.

У себя в телеге они выложили торрент 9-гигабайтный архив 7zip, содержащий исходный код более 250 проектов, которые, по их словам, принадлежат Microsoft.

Несмотря на то, что они говорят, что в утечку попала только часть исходного кода, BleepingComputer сообщили, что несжатый архив содержит примерно 37 ГБ исходного кода.

Исследователи безопасности, изучившие просочившиеся файлы, сообщили BleepingComputer, что они представляют собой законный внутренний исходный код Microsoft.

Кроме того, нам сообщают, что некоторые из просочившихся проектов содержат электронные письма и документацию, которые явно использовались внутри компании инженерами Microsoft для публикации мобильных приложений.

Судя по всему, проекты предназначены для веб-инфраструктуры, веб-сайтов или мобильных приложений, при этом исходный код программного обеспечения Microsoft для настольных компьютеров, включая Windows, Windows Server и Microsoft Office, не выпущен.

Когда мы связались с Microsoft по поводу сегодняшней утечки исходного кода, они продолжали сообщать BleepingComputer, что знают об этих претензиях и ведут расследование.

Скриншот учетной записи Microsoft Azure DevOps, просочившийся через Lapsus$

Lapsus$ — это хакерская группа по вымогательству данных, которая взламывает корпоративные системы для кражи исходного кода, списков клиентов, баз данных и других ценных данных.Затем они пытаются вымогать у жертвы выкуп, требуя не раскрывать данные публично.

За последние несколько месяцев Lapsus$ раскрыл многочисленные кибератаки на крупные компании, включая подтвержденные атаки на NVIDIA, Samsung, Vodafone, Ubisoft и Mercado Libre .

До сих пор большинство атак были нацелены на репозитории исходного кода, что позволяло злоумышленникам красть конфиденциальные, проприетарные данные, такие как технология NVIDIA Lite Hash Rate (LHR), которая позволяет видеокартам снижать мощность майнинга графического процессора.

Неизвестно, как злоумышленники взламывают эти репозитории, но некоторые исследователи безопасности считают, что они платят корпоративным инсайдерам за доступ.

 «С моей точки зрения, они продолжают получать доступ к корпоративным инсайдерам», — сказал BleepingComputer аналитик  по анализу угроз Том Малка .

Эта теория не надуманная, так как ранее Lapsus$ заявляла, что готова покупать доступ к сетям у сотрудников.

Тем не менее, это может быть нечто большее, поскольку Lapsus$ опубликовала скриншоты своего доступа к тому, что они называют внутренними веб-сайтами Okta.Поскольку Okta является платформой для аутентификации и управления идентификацией, если Lapsus$ успешно взломает компанию, они потенциально могут использовать это как плацдарм для клиентов компании.