Lapsus$ Juga Retas 37GB Data Kode Sumber Microsoft

Lapsus$ Juga Retas 37GB Data Kode Sumber Microsoft

NESABAMEDIA.COMKelompok peretas Lapsus$ mengklaim telah berhasil mendapatkan kode sumber untuk Bing, Cortana, dan proyek lain dari Microsoft, melalui server Azure DevOps. Awal pekan ini, kelompok tersebut mengunggah sebuah tangkapan layar ke saluran Telegram mereka yang mengindikasikan bahwa mereka telah meretas server Azure DevOps Microsoft, yang berisi kode sumber untuk Bing, Cortana dan proyek lainnya. 

Malam hari berikutnya, mereka mengunggah lagi sebuah file torrent yang berisi 9GB file arsip yang berisi kode sumber dari lebih 250 proyek yang mereka sebut milik Microsoft. Ketika mengunggah file torrent itu, Lapsus$ mengatakan file itu berisi 90% kode sumber untuk Bing dan sekitar 45% untuk kode sumber dari Bing Maps dan Cortana. 

Meskipun mereka mengatakan hanya beberapa dari kode sumber itu yang dibocorkan, namun arsip yang belum terkompres itu berisi sekitar 37GB kode sumber yang diduga merupakan milik Microsoft. Peneliti keamanan yang mencoba melihat file tersebut mengatakan bahwa file itu memang sepertinya kode sumber internal asli dari Microsoft.

Hasil Peretasan Grup Lapsus Atas Kode Sumber Microsoft

Hasil Peretasan Grup Lapsus Atas Kode Sumber Microsoft

Lebih lanjut, beberapa proyek itu juga berisi alamat email dan dokumentasi yang begitu jelas pernah digunakan secara internal oleh teknisi Microsoft untuk menerbitkan aplikasi seluler. Proyek itu sepertinya untuk infrastruktur berbasis web, atau aplikasi seluler, dengan tidak ada kode sumber untuk software desktop yang dirilis, termasuk Windows, Windows Server dan Office. 

Saat dimintai keterangan, pihak Microsoft mengatakan bahwa mereka mengetahui akan adanya informasi kebocoran tersebut, dan saat ini sedang berupaya melakukan investigasi. 

Sebagai informasi, Lapsus$ adalah kelompok peretas data yang biasanya menyusupi sistem milik perusahaan untuk mencuri kode sumber, daftar pelanggan, database dan data bernilai jual lainnya. Mereka kemudian akan menggunakan data tersebut untuk meminta tebusan kepada korban, dan jika tidak dituruti akan membocorkannya ke publik. 

Dalam beberapa bulan terakhir, Lapsus$ telah melakukan banyak sekali serangan siber terhadap perusahaan besar, dengan beberapa di antaranya yang telah dikonfirmasi adalah atas Nvidia, Samsung, Vodafone, Ubisoft dan Mercado Libre. 

Sejauh ini, kebanyakan serangan itu menarget kode sumber, memungkinkan mereka untuk mencuri data sensitif seperti teknologi Lite Hash Rate (LHR) milik Nvidia yang memungkinkan kartu grafis mengurangi kemampuan GPU untuk menambang kripto. 

Di sisi lain, cara yang mereka lakukan untuk mendapatkan data itu adalah dengan merekrut pegawai internal perusahaan yang jadi target, dengan mengiming-imingi imbalan tertentu. 

Editor: Muchammad Zakaria

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
Send this to a friend