Изходният код на Microsoft се твърди, че е откраднат от групата LAPSU$

  • Последните слухове показват, че срещу Microsoft може да е била извършена кибератака.
  • Скандално известната хакерска група LAPSU$ може да е откраднала изходния код за Cortana и Bing.
  • Тази информация за първи път се появи в Twitter, където бяха публикувани някои екранни снимки.
  • Всичко все още е под огромен въпросителен знак и всички чакат нова информация.
лапсус

Предполага се, че този хак всъщност е свързан с групата LAPSU$, която също извършва атаки срещу големи компании като Nvidia, Samsung и Vodafone.

Доказателства за случилото се бяха публикувани в Twitter под формата на екранни снимки, показващи Telegram разговор и това, което изглежда като списък с вътрешна папка с изходния код на Microsoft хранилища.

Гореспоменатите снимки показват, че киберпрестъпниците са изтеглили изходни кодове на Cortana и няколко услуги на Bing.

LAPSU$ изглежда следващата жертва @Microsoft (?)@SOSIntel@LawrenceAbramspic.twitter.com/X5FmgajJcz

— 🥷🏼💻🇮🇱Том Малка🇺🇦💻🥷🏼 (@ZeroLogon) 20 март 2022 г

Microsoft не може да защити собствения си изходен код

Можете да мислите за LAPSU$ групата като малко по-различна, защото, за разлика от повечето такива групи, тази се опитва да получи откуп за изтеглени данни от компаниите, които атакува.

LAPSU$ може да е изтеглил изходния код от това, което изглежда, че е Bing, Bing Maps и Cortana.

На този етап не е ясно дали пълните изходни кодове са били изтеглени от нападателите и дали други приложения или услуги на Microsoft са включени в сметището.

Тъй като изходните кодове може да съдържат ценна информация, те могат да бъдат анализирани за уязвимости в сигурността, които други злонамерени трети страни биха могли да използват.

Lapsus$ пусна това, което се твърди, че е част от изходните кодове за Bing, Bing Maps и Cortana. pic.twitter.com/ybntf4i7lq

— Брет Калоу (@BrettCallow) 22 март 2022 г

Възможно е също тези изходни кодове да включват ценни елементи като сертификати за подписване на код, токени за достъп или API ключове, които също могат да бъдат използвани.

Като се има предвид това, базираният в Редмънд технологичен гигант има въведена политика за развитие всъщност спира включването на такива елементи.

След като научиха за случилото се, служителите на Редмънд имаха да кажат следното:

Термините за търсене, използвани от актьора, показват очаквания фокус върху опитите за откриване на тайни. Нашата политика за разработка забранява тайни в кода и ние използваме автоматизирани инструменти за проверка на съответствието.

Въпреки че доказателствата са доста убедителни, все още има много несигурност относно това какво наистина се е случило между Microsoft и LAPSU$.

Въпреки това, като погледнем назад и преценяваме само въз основа на опита на хакерската група, е вероятно докладваният хак наистина да се е случил.

Въпросът дали изтеглените данни са достатъчно ценни, за да получите откуп от Microsoft за това, че не са ги публикували в Интернет, е открит за дебат.

Какво е вашето мнение по въпроса? Споделете вашите мисли с нас в секцията за коментари по-долу.

Актуализациите на ядрото на Linux скоро ще бъдат включени в Windows Update

Актуализациите на ядрото на Linux скоро ще бъдат включени в Windows UpdateLinuxMicrosoftавтоматични актуализации на Windowsядро на Windows

Както както феновете на Microsoft Windows, така и на Linux вероятно знаят, Microsoft обяви появата на подсистема Windows за Linux още през 2019 година.Тази система, известна също като WSL, е слой з...

Прочетете още
Microsoft и PicsArt си партнират, за да дадат възможност на бразилците чрез Олимпийските игри в Рио

Microsoft и PicsArt си партнират, за да дадат възможност на бразилците чрез Олимпийските игри в РиоMicrosoftЛазурен

На хоризонта е Олимпиадата в Рио, Бразилия. С партньора на Microsoft, разработчикът PicsArt работи, за да улесни олимпийските фенове да следят игрите. Технологиите, които играят тук, са Azure, Cort...

Прочетете още
Ето защо екосистемата на Microsoft без пароли е просто мечта

Ето защо екосистемата на Microsoft без пароли е просто мечтаMicrosoftВъзстановяване на парола

Microsoft наскоро разкри плановете си за без парола операционна система Windows 10. Техническият гигант се стреми доста високо, тъй като планира да използва ПИН код, пръстови отпечатъци и удостовер...

Прочетете още