cpu-data.info

- Kelompok hacker Lapsus$ kembali melancarkan aksi peretasan kepada salah satu perusahaan teknologi ternama. Kali ini, grup peretasan yang berbasis di Amerika Selatan tersebut menargetkan Microsoft sebagai korban barunya.

Lapsus$ mengeklaim telah menyebarkan source code software beberapa produk perusahaan software raksasa itu, seperti Bing, Cortana, dan projek lain yang dicuri hacker dari server internal Azure DevOps.

Source code atau kode sumber merupakan istilah komputer, yakni kumpulan instruksi bahasa pemrograman yang biasa berbentuk teks untuk memberi perintah kerja komputer.

Baca juga: Elden Ring di PC Rentan Disusupi Hacker, Pemain Diimbau Nonaktifkan Fitur Multiplayer

Upaya peretasan yang dilakukan Lapsus$ pertama kali diketahui melalui sebuah postingan yang diunggah di Telegram pada Minggu (20/3/2022) dan Senin (21/3/2022).

Lapsus$ mengunggah sebuah torrent yang diklaim berisi 90 persen source code Bing dan 45 persen lainnya memuat kode untuk layanan Bing Maps dan asisten virtual Cortana.

Upaya peretasan yang dilakukan Lapsus$ disebut-sebut hanya mengakibatkan bocornya sejumlah source code milik Microsoft. Namun nyatanya, kebocoran tersebut telah mengekspos 37 GB repositori source code internal Azure DevOps, server milik Microsoft.

Akibat insiden ini, sejumlah data seperti e-mail serta beberapa dokumentasi internal Microsoft untuk menerbitkan aplikasi berbasis mobile bocor ke publik.

Baca juga: Aksi Hacker Anonymous Melawan Rusia, Deklarasi Perang hingga Kirim Pesan pada Putin

Data-data tersebut nampaknya akan digunakan Microsoft pada infrastruktur berbasis web, situs web, atau aplikasi mobile.

Tidak ada tanda-tanda kebocoran source code untuk software berbasis desktop Microsoft seperti Windows, Windows Server, dan Microsoft Office.

Tanggapan Microsoft

Microsoft sendiri membenarkan insiden ini dan mengaku tengah berupaya untuk melakukan penyelidikan lebih lanjut.

Dalam sebuah pernyataan tertulis di blog resmi, Microsoft menyampaikan beberapa metode yang dilakukan Lapsus$ untuk bisa mendapatkan akses awal ke sistem perusahaan.

Grup hacker yang diberi kode nama DEV-0537 oleh Microsoft ini diklaim menyebarkan kode pencuri password "Redline" untuk bisa mendapatkan kata sandi dan session token korban. Kode "Redline" didapatkan dari sebuah forum kriminal.

Selanjutnya, Lapsus$ juga membayar orang dalam perusahaan target, seperti pemasok atau mitra bisnis Microsoft, untuk bisa mendapatkan akses ke file kredensial dan persetujuan multi-factor authentification (MFA).

Baca juga: Hacker Tipu Pemilik NFT di OpenSea, Bobol Rp 24 Miliar

Lapsus$ kemudian akan mencari repositori source code publik pada file kredensial yang sudah terekspos.

Data kredensial dan/atau session tokens yang terlah didapatkan akan digunakan kelompok hacker ini untuk mengakses sistem dan aplikasi yang terhubung ke internet.