Un grupo de piratería ha golpeado a Microsoft, entrando en los repositorios de código fuente de Azure DevOps y un código fuente de fugas para Cortana y otros proyectos de Microsoft. Es la última ronda de ataques del grupo que vaya por el nombre de «Lapsus $», que también dirigió con éxito a NVIDIA, UBISOFT y otros grandes gigantes de tecnología.

Microsoft aún no ha confirmado si la cuenta de Azure Devops específica ha sido violada por Lapsus $, pero de acuerdo con BleepingComputer, es consciente de las reclamaciones y está investigando. Esto viene después de que el Grupo de Hacking publicó por primera vez una captura de pantalla en Telegram el 20 de marzo que muestra una página web de Azure Devops con los listados para el código de Cortana y Bing Projects como «bing_ux» «bing_test_agile» y otros.

La actualización más nueva del grupo, que viene el 22 de marzo, incluye el intercambio de un archivo de 9 GB, que tiene un código fuente para 250 proyectos de Microsoft. De ellos, el grupo afirma tener el 90% del código fuente de Bing y el 45% del código fuente de Mapas de Bing y Cortana. Esto es solo algunos de los datos, con el archivo completo que tiene 37 GB de código fuente de Microsoft.

El código fuente de Windows y Office no se incluye en la fuga, según la computadora de Bleeping, que cree que los archivos filtrados son genuinos. En su lugar, los archivos están atados a aplicaciones móviles o sitios web y contienen correos electrónicos y otros documentos utilizados internamente por los ingenieros de Microsoft que trabajaron en los proyectos.

Tan peligroso como esto suena, el grupo de piratería Lapsus $, no es típico. El grupo está más interesado en celebrar el código fuente Ransom para Tech Giants para obtener ganancias. Esto se debe a que los repositorios del código fuente también podrían tener claves API y certificados de firma de código. Lapsus $, hizo esto con NVIDIA cuando robó el código DLSS y exigió que el fabricante de GPU «completamente abierto (y distribuya bajo una licencia de FOSS) [sus] conductores de GPU».

Sin embargo, en el caso de Microsoft, con la investigación de SolariGe, Microsoft ha indicado que la visualización del código fuente no es una elevación del problema de riesgo. En ese momento, se había utilizado una cuenta comprometida para ver el código fuente, aunque no tenía permiso para modificar los sistemas de ingeniería.

La compañía mencionó que requiere un «enfoque de origen interno», por lo que no se basa el secreto del código fuente para la seguridad de los productos. «Nuestros modelos de amenaza asumen que los atacantes tienen conocimiento del código fuente. Por lo tanto, ver el código fuente no está vinculado a la elevación del riesgo «, dijo Microsoft en 2021.