Samsung ve Nvidia şirketlerinin de yer aldığı pek çok teknoloji şirketinin ardından son kurban Microsoft oldu.

Lapsus$ genellikle büyük teknoloji şirketlerinin kaynak kod depolarını hedef alıyor. Verileri çaldıktan sonra da grup, milyonlarca dolar karşılığında bu verileri şirketlerin kendilerine geri ödüyor.

Son olarak Lapsus$, pazar günü Telegram‘da bir sohbette, Microsoft’un Azure DevOps sunucusunu hacklediklerini belirten bir ekran görüntüsü yayınladı. Ekran görüntüsü, Bing_Test_Agile, Bing_STC-SV ve Bing_UK gibi birçok Bing projesinin yanı sıra Cortana için kaynak kodunun olduğu Azure DevOps deposunun resminden oluşuyor.

Grubun, Microsoft’un çalışanlarından birinin ele geçirilmiş hesabının kimliğini bilmesini sağlamak için ekran görüntüsünde ‘IS‘ baş harflerini gizlemediği düşünülüyor. Bunun yanı sıra bu harflerin, grubun önceki kurbanlarıyla alay ettiği düşüncesine de neden oldu.

Paylaştıkları gönderi, dakikalar sonra kaldırıldı ve ‘Şimdilik silindi, daha sonra yeniden yüklenecek‘ mesajıyla değiştirildi. Buna rağmen güvenlik araştırmacıları gönderiyi kaydetti ve paylaştı.

Şirket, Azure DevOps hesabının grup tarafından ihlal edilip edilmediğini henüz doğrulamadı. Buna rağmen bir Microsoft sözcüsü konuya ilişkin “İddiaların farkındayız ve araştırıyoruz.” dedi. Şirketin Lapsus$’ın iddialarıyla ilgili soruşturmasını tamamlamasının ardından, muhtemel ihlal hakkında Microsoft’tan daha çok bilgi alabileceğiz.

Microsoft, güvenlik alanında sunduğu uygulamalarla biliniyor.

Hacker saldırısına uğrayan şirketin internet sayfasında şu kadar iddialı bilgiler yer alıyor :

“Bir vizyonunuz var. Güvenliğini sağlamanıza yardımcı olabiliriz.
Güvenlik konusunda uçtan uca, türünü en iyisi, yapay zeka destekli bir yaklaşım, korkusuz davranmanıza yardımcı olabilir.”