Hujung minggu lalu telah menyaksikan insiden kecurian kod sumber untuk Bing dan Cortana di dalam pelayan Microsoft Azure DevOps oleh kumpulan pemeras ugut siber yang dikenali oleh Lapsus$.
Kumpulan penjenayah siber terbabit telah berkongsikan imej tangkapan layar akaun-akaun yang dicerobohinya di dalam saluran Telegram milik mereka. Turut dikongsikan pautan torrent untuk memuat turun fail arkib kod sumber tersebut yang bersaiz 37GB.
Menurut mereka, fail berkenaan mengandungi 90% kod sumber untuk Bing Maps dan 45% untuk Bing, enjin carian Microsoft dan Cortana, pembantu digital bersuara dari Microsoft.
Microsoft tidak dapat mengesahkan Lapsus$ mempunyai akses ke pelayan dalamannya pada peringkat awal kerana siasatan masih lagi dijalankan pada ketika itu.
Per their official telegram: pic.twitter.com/fYd6qlNpu3
— vx-underground (@vxunderground) March 22, 2022
Kumpulan yang dirujuk sebagai DEV-0537 oleh Microsoft ini dilaporkan hanya mempunyai akses ke satu akaun pekerja yang mempunyai akses terhad. Microsoft bagaimanapun tidak menjelaskan peringkat akses akaun pekerja yang diceroboh tersebut.
Tindakan awal oleh Microsoft telah dapat menghalang kesan yang lebih besar dapat dilakukan oleh kumpulan berkenaan.
Walaubagaimanapun, kod-kod sumber yang dicuri oleh kumpulan tersebut bukanlah kod-kod rahsia atau hak milik mana-mana pihak. Justeru, kecurian kod tersebut secara keseluruhannya tidak menjejaskan operasi Microsoft.
Dalam pada masa yang sama, Microsoft akan terus menjejak sebarang aktiviti, taktik, malware dan alatan-alatan berkaitan Lapsus$ melalui Microsoft Threat Intelligence Center (MSTIC). Micrososft juga akan memaklumkan sebarang kemaskini terbaru yang melibatkan saranan atau cadangan terbaru berkaitan isu keselamatan.
