Изходният код на Microsoft се твърди, че е откраднат от групата LAPSU$

  • Последните слухове показват, че срещу Microsoft може да е била извършена кибератака.
  • Скандално известната хакерска група LAPSU$ може да е откраднала изходния код за Cortana и Bing.
  • Тази информация за първи път се появи в Twitter, където бяха публикувани някои екранни снимки.
  • Всичко все още е под огромен въпросителен знак и всички чакат нова информация.
лапсус

Предполага се, че този хак всъщност е свързан с групата LAPSU$, която също извършва атаки срещу големи компании като Nvidia, Samsung и Vodafone.

Доказателства за случилото се бяха публикувани в Twitter под формата на екранни снимки, показващи Telegram разговор и това, което изглежда като списък с вътрешна папка с изходния код на Microsoft хранилища.

Гореспоменатите снимки показват, че киберпрестъпниците са изтеглили изходни кодове на Cortana и няколко услуги на Bing.

LAPSU$ изглежда следващата жертва @Microsoft (?)@SOSIntel@LawrenceAbramspic.twitter.com/X5FmgajJcz

— 🥷🏼💻🇮🇱Том Малка🇺🇦💻🥷🏼 (@ZeroLogon) 20 март 2022 г

Microsoft не може да защити собствения си изходен код

Можете да мислите за LAPSU$ групата като малко по-различна, защото, за разлика от повечето такива групи, тази се опитва да получи откуп за изтеглени данни от компаниите, които атакува.

LAPSU$ може да е изтеглил изходния код от това, което изглежда, че е Bing, Bing Maps и Cortana.

На този етап не е ясно дали пълните изходни кодове са били изтеглени от нападателите и дали други приложения или услуги на Microsoft са включени в сметището.

Тъй като изходните кодове може да съдържат ценна информация, те могат да бъдат анализирани за уязвимости в сигурността, които други злонамерени трети страни биха могли да използват.

Lapsus$ пусна това, което се твърди, че е част от изходните кодове за Bing, Bing Maps и Cortana. pic.twitter.com/ybntf4i7lq

— Брет Калоу (@BrettCallow) 22 март 2022 г

Възможно е също тези изходни кодове да включват ценни елементи като сертификати за подписване на код, токени за достъп или API ключове, които също могат да бъдат използвани.

Като се има предвид това, базираният в Редмънд технологичен гигант има въведена политика за развитие всъщност спира включването на такива елементи.

След като научиха за случилото се, служителите на Редмънд имаха да кажат следното:

Термините за търсене, използвани от актьора, показват очаквания фокус върху опитите за откриване на тайни. Нашата политика за разработка забранява тайни в кода и ние използваме автоматизирани инструменти за проверка на съответствието.

Въпреки че доказателствата са доста убедителни, все още има много несигурност относно това какво наистина се е случило между Microsoft и LAPSU$.

Въпреки това, като погледнем назад и преценяваме само въз основа на опита на хакерската група, е вероятно докладваният хак наистина да се е случил.

Въпросът дали изтеглените данни са достатъчно ценни, за да получите откуп от Microsoft за това, че не са ги публикували в Интернет, е открит за дебат.

Какво е вашето мнение по въпроса? Споделете вашите мисли с нас в секцията за коментари по-долу.

32-битов достъп, за да стане Large Address Aware; ще използва 4G RAM

32-битов достъп, за да стане Large Address Aware; ще използва 4G RAMMicrosoftдостъп на Microsoft

Пускането на новата функция е планирано да започне през ноември.Новата 32-битова версия на Access ще може да използва 4GB RAM вместо 2GB.Тази функция значително ще подобри производителността на Acc...

Прочетете още
Пълен отчет за присъствие идва в Microsoft Teams

Пълен отчет за присъствие идва в Microsoft TeamsMicrosoftекипи на Microsoft

Отчетът за присъствие на Teams ще бъде добавен към платформата през октомври. Докладът ще предложи на организаторите и мениджърите подробности за реакции, вдигнати ръце, включени камери и др.Може л...

Прочетете още
Класическият Outlook най-вероятно ще приключи живота си през 2025 г

Класическият Outlook най-вероятно ще приключи живота си през 2025 гMicrosoftOutlook

Въпреки че все още има време за класическия Outlook, Microsoft ви предоставя всички необходими инструменти, за да свикнете с новия Outlook.Ще получите известие за разрушителна промяна 1 година пред...

Прочетете още