קבוצת ההאקרים $Lapsus, אחת מקבוצות ההאקרים הפעילות והמוכרות של החודשים האחרונים, חשפה השבוע כי הצליחה לפרוץ לשרת פנימי של מיקרוסופט ולשים את ידה על קוד המקור של כמה ממוצרי החברה.

ביום ראשון בערב פרסמה הקבוצה בערוץ הטלגרם שלה צילומי מסך, וביום שני היא העלתה לפרוטוקול ההורדות הפיראטי טורנט קובץ מכווץ בנפח 9 גיגה-בייט, שלפי אתר Bleeping Computer נפרש לנפח של 37 גיגה-בייט, שכללו את קוד המקור של 250 פרויקטים בתחום התוכנה ששייכים לפי ההאקרים למיקרוסופט, ובהם מנוע החיפוש בינג, שירות המפות בינג מאפס, העוזרת הקולית קורטאנה ועוד.

חוקרי אבטחה שבחנו את החומר אמרו לאתר כי נראה שאכן מדובר בחומר שנגנב ממיקרוסופט, וכי בחומר אף נכללים מיילים פנימיים של עובדי החברה. כל הקוד שנגנב היה לגרסאות האתרים והאפליקציות הסלולריות של שירותי החברה, ולא לתוכנות שלה למחשבים.

החברה, מצידה, מסרב לאתר ביום ראשון כי היא "מודעת לטענות וחוקרת" (אותן). אתמול (שלישי) היא פרסמה רשומה בבלוג שלה שבה חשפה כי היא עוקבת אחר פעילות הקבוצה מזה זמן מה. "בשבועות האחרונים צוותי האבטחה במיקרוסופט עוקבים באופן פעיל אחר מבצע נרחב של הנדסה חברתית וסחיטה נגד מספר ארגונים, עם כמה שראו הוכחות לגורמים הרסניים", היא כתבה. "השבוע, הגורם פרסם טענות שהשיגו גישה למיקרוסופט וחדרו לחלקום מקוד המקור שלנו. שום קוד או מידע של לקוחות לא היה מעורב בפעילויות הנראות".

עוד ב-

מיקרוסופט הורגת את התוכנה שכולם השתמשו בה

לכתבה המלאה

לגבי הקוד שנגנב ממנה היא הבהירה כי "החקירה שלנו מצאה חשבון בודד שנפרץ, ונתן גישה מוגבלת. צוותי תגובת אבטחת הסייבר שלנו פעלו במהירות לטיפול בחשבון הפרוץ ולמנוע פעילות נוספת. מיקרוסופט אינה מסתמכת על סודיות של קוד כאמצעי בטיחות וצפייה בקוד מקור לא מוביל להעלאת הסיכון. הצוות שלנו כבר חקר את החשבון הפרוץ על בסיס מודיעין איומים כאשר הגורם פרסם את דגבר החדירה. הפרסום החמיר את הפעילות שלנו ואפשר לצוות שלנו להתערב ולהפריע לגורם באמצע הפעילות, מה שהגביל את ההשפעה הרחבה (שלה)".
 
לאפסוס היא אותה קבוצת האקרים שפרצה בחודשים האחרונים לחברות רבות, וביניהן Nvidia, שממנה דרשו ההאקרים את הכופר המוזר ביותר בהיסטוריה תמורת אי חשיפת החומר שנגנב ממנה – הפיכת התוכנה של כרטיסי הגרפיקה שלה לקוד פתוח – וסמסונג, שממנה נגנב קוד מקור של מכשירי גלקסי.