האקרים גנבו חצי טרה-בייט של נתונים מפלטפורמת הפיתוח גיטהאב

האקרים פרצו לחשבונות של גיטהאב, פלטפורמת פיתוח התוכנה שבבעלות מיקרוסופט, וגנבו משם 500 ג'יגה-בייט של נתונים – כך הם מסרו אתמול (א'). קבוצת ההאקרים כינתה את עצמה Shiny Hunters (הציידים הנוצצים).

חוקרים העריכו שהנתונים שנפרצו ונגנבו לא מכילים מידע רגיש או קריטי. לאחר שגנבו אותם, ההאקרים הציעו את הנתונים למכירה בפורומים של פצחנים.

ההוכחה: צילומי מסך לעיתונאים

גיטהאב היא פלטפורמת פיתוח תוכנה שמארחת 40 מיליון מפתחים, שנעזרים בה לטובת בקרה על הליך הפיתוח. מיקרוסופט רכשה אותה ביוני 2018 תמורת 7.5 מיליארד דולר.

מומחי אבטחה ציינו כי הפעם, דפוס הפעולה של הקבוצה שונה במעט ממה שעשתה בעבר. חוקרים הבחינו בשבוע שעבר כי חברי הקבוצה גנבו נתוני לוג-אין של 91 מיליון משתמשים של טוקופדיה, פלטפורמת האי-קומרס הגדולה ביותר באינדונזיה, ולאחר מכן מכרו את מאגר הדטה ב-5,000 דולר.

ההאקרים פתחו אתר וממנו הם שלחו לעיתונאים תמונות מסך של קבצים שנגנבו מפלטפורמת הפיתוח מבוסס קוד פתוח של מיקרוסופט, כדי להוכיח שהם אכן פרצו לשרתיה. שמות הקבצים היו בסגנון "Rust for the Windows Runtime" ו-"Wssd Cloud Agent". לאחר זמן מה, הם שחררו את הקבצים בסגנון "רובין הוד", משמע – פרסמו אותם ללא תמורה, ציינו חוקרי אבטחה.

החוקרים העריכו שהפריצה אירעה ב-28 במרץ השנה. ההאקרים מסרו שכעת כבר אין להם גישה לחשבונות בגיטהאב, וכי לחברה יש זמן לחקור את המקרה ולהודיע למשתמשים על ההשפעות של הפריצה. בדיווח אחר נכתב כי ההאקרים השיגו גישה לחשבון גיטהאב של עובד של מיקרוסופט ומשם השיגו גישה ליותר מ-1,000 פרויקטים של החברה, לצד פרויקטים אישיים של עובדים בענקית מרדמונד.

גיטהאב לא הגיבה לפרסום ומיקרוסופט, החברה האם, אישרה את דבר הפריצה. יצוין כי פלטפורמת הקוד הפתוח חוותה פריצה בהיקף נרחב ב-2016 ומתקפת פישינג ב-2017.