- Последните слухове показват, че срещу Microsoft може да е била извършена кибератака.
- Скандално известната хакерска група LAPSU$ може да е откраднала изходния код за Cortana и Bing.
- Тази информация за първи път се появи в Twitter, където бяха публикувани някои екранни снимки.
- Всичко все още е под огромен въпросителен знак и всички чакат нова информация.
Предполага се, че този хак всъщност е свързан с групата LAPSU$, която също извършва атаки срещу големи компании като Nvidia, Samsung и Vodafone.
Доказателства за случилото се бяха публикувани в Twitter под формата на екранни снимки, показващи Telegram разговор и това, което изглежда като списък с вътрешна папка с изходния код на Microsoft хранилища.
Гореспоменатите снимки показват, че киберпрестъпниците са изтеглили изходни кодове на Cortana и няколко услуги на Bing.
LAPSU$ изглежда следващата жертва @Microsoft (?)@SOSIntel@LawrenceAbramspic.twitter.com/X5FmgajJcz
— 🥷🏼💻🇮🇱Том Малка🇺🇦💻🥷🏼 (@ZeroLogon) 20 март 2022 г
Microsoft не може да защити собствения си изходен код
Можете да мислите за LAPSU$ групата като малко по-различна, защото, за разлика от повечето такива групи, тази се опитва да получи откуп за изтеглени данни от компаниите, които атакува.
LAPSU$ може да е изтеглил изходния код от това, което изглежда, че е Bing, Bing Maps и Cortana.
На този етап не е ясно дали пълните изходни кодове са били изтеглени от нападателите и дали други приложения или услуги на Microsoft са включени в сметището.
Тъй като изходните кодове може да съдържат ценна информация, те могат да бъдат анализирани за уязвимости в сигурността, които други злонамерени трети страни биха могли да използват.
Lapsus$ пусна това, което се твърди, че е част от изходните кодове за Bing, Bing Maps и Cortana. pic.twitter.com/ybntf4i7lq
— Брет Калоу (@BrettCallow) 22 март 2022 г
Възможно е също тези изходни кодове да включват ценни елементи като сертификати за подписване на код, токени за достъп или API ключове, които също могат да бъдат използвани.
Като се има предвид това, базираният в Редмънд технологичен гигант има въведена политика за развитие всъщност спира включването на такива елементи.
След като научиха за случилото се, служителите на Редмънд имаха да кажат следното:
Термините за търсене, използвани от актьора, показват очаквания фокус върху опитите за откриване на тайни. Нашата политика за разработка забранява тайни в кода и ние използваме автоматизирани инструменти за проверка на съответствието.
Въпреки че доказателствата са доста убедителни, все още има много несигурност относно това какво наистина се е случило между Microsoft и LAPSU$.
Въпреки това, като погледнем назад и преценяваме само въз основа на опита на хакерската група, е вероятно докладваният хак наистина да се е случил.
Въпросът дали изтеглените данни са достатъчно ценни, за да получите откуп от Microsoft за това, че не са ги публикували в Интернет, е открит за дебат.
Какво е вашето мнение по въпроса? Споделете вашите мисли с нас в секцията за коментари по-долу.
