Data van Microsoft gestolen uit private GitHub repositories

Ruim 500 gigabyte aan data van Microsoft is gestolen uit private GitHub-repositories. De aanvallers lijken van plan de data te publiceren.

De diefstal is naar verluid het werk van een hackersgroep die zich 'Shiny Hunters' noemt. De groep meldt aan BleepingComputer 'volledige toegang' te hebben verkregen tot het Microsoft GitHub-account, inclusief private repositories. De aanvallers stellen hier 500GB aan data van projecten van Microsoft te hebben buitgemaakt.

Sample-bestand gepubliceerd

Als bewijsmateriaal voor de aanval delen de aanvallers onder meer directory listing van de uitgelekte data met BleepingComputer. Op een hackersforum is daarnaast een sample-bestand van 1GB van de gestolen data gepubliceerd. Op basis hiervan meldt de website dat onder meer code samples, testprojecten, een eBook en enkele 'generieke items' te zijn gestolen. Er zijn geen aanwijzigingen dat gevoelige code voor software zoals Windows of Office is uitgelekt.

Een anonieme medewerker van Microsoft bevestigt tegen BleepingComputer de authenticiteit van het datalek. Microsoft meldt 'op de hoogte te zijn van de claims en deze te onderzoeken'. De aanvallers stellen de data in eerste instantie te hebben willen lekken. De groep stelt nu echter van plan te zijn de data online te publiceren.