Хакери викрали 500 Гб даних з екаунту Microsoft на GitHub

Хакерська група Shiny Hunters заявила, що викрала 500 ГБ даних із депозиторіїв технічного гіганта Microsoft на платформі розробників GitHub, якою  володіє компанія, пише ThreatPost.

Згідно з опублікованими повідомленнями, хакери отримали доступ до облікового записуMicrosoft на GitHub  і вкрали 500 ГБ даних із власних сховищ для коду компанії  на платформі розробників.

Група, яка називає себе Shiny Hunters, стверджує, що вона викрала та виклала у відкритий доступ дані, які не містили жодної критичної чи конфіденційної інформації. Дані були розміщені на хакерському форумі, згідно з кількома повідомленнями.

Цей вчинок Shiny Hunters дещо відрізняється від того, як діяла група в минулому. Минулого тижня дослідники спостерігали, як Shiny Hunters вкрали дані для входу для 91 мільйонів користувачів найбільшої платформи електронної комерції в Індонезії – Tokopedia, а потім продали їх у Даркнеті за 5000 доларів.

Як підтвердження факту зламу група представила скріншот журналістам з сайту Hack Read, де показала перелік приватних файлів із сховища розробників з відкритим кодом Microsoft, щоб довести своє проникнення в приватний обліковий запис компанії. Список включає файли, такі як Rust for Windows Runtime та Wssd Cloud Agent.

“Цей доступ дозволив їм завантажити приблизно 500 ГБ даних, які вони планували продати спочатку на своєрідному аукціоні, а потім просто вирішили роздати дані безкоштовно в стилі Робін-Гуда”, – йдеться у повідомленні.

Один із способів дії хакерів полягав у тому, щоб розміщувати по 1 ГБ даних щодня на хакерському форумі та дозволяти користувачам отримувати доступ до них через вбудовані кредити сайту, згідно з повідомленнями. Однак за іншими повідомленнями, йдеться також про те, що насправді якісь з цих даних можуть бути не від Microsoft.

Тим не менш, хоча здається, що дані в основному складаються з зразків коду, тестових проектів, електронних книг тощо, повідомлення про вторгнення хакерів, яке, мабуть, трапилося 28 березня – виявляється схожим на правду. Under the Breach, фірма з моніторингу порушень даних, перевірила повідомлення про Hack Read і повідомила у публікації, що велика ймовірність того, що обліковий запис Microsoft був зламаний.

Shiny Hunters сказали Hack Read, що вони більше не мають доступу до екаунта Microsoft на GitHub, тому компанія має час розслідувати та повідомити своїх користувачів про будь-які наслідки порушення. Microsoft ще не відповіла на запит Hack Read про підтвердження зламу.

GitHub – популярна платформа розробки програмного забезпечення, яка забезпечує розміщення програмного забезпечення приблизно для 40 мільйонів розробників, які використовують його для контролю версій свого програмного забезпечення. Microsoft придбала GitHub за 7,5 млрд доларів у жовтні 2018 року.

Платформа не є незнайомою для хакерів, і вона зазнала деяких помітних витоків даних до цього, які вплинули на сховища розробників. У 2016 році хакери використовували облікові дані, які були скомпрометовані в інших порушеннях, щоб спробувати отримати доступ до сховищ розробників, змусивши скинути пароль цих облікових записів, вважають дослідники.

Наступного року власники репозиторіїв Github стали об’єктом фішинг-кампанії по поширенню шкідливого програмного забезпечення Dimnie, яке може викрадати дані через кейлогери та модулі, які знімають скріншоти, на думку дослідників.