- Nedávné fámy naznačují, že proti Microsoftu mohl být veden kybernetický útok.
- Nechvalně známá hackerská skupina LAPSU$ mohla ukrást zdrojový kód pro Cortanu a Bing.
- Tato informace se poprvé objevila na Twitteru, kde byly zveřejněny některé screenshoty.
- Vše je stále pod obřím otazníkem a všichni čekají na nové informace.
Údajně je tento hack ve skutečnosti spojen se skupinou LAPSU$, která také provedla útoky na velké společnosti, jako jsou Nvidia, Samsung a Vodafone.
Důkazy o tom, co se stalo, byly zveřejněny na Twitteru ve formě snímků obrazovky ukazujících telegram konverzaci a to, co se zdá být seznamem interní složky zdrojového kódu společnosti Microsoft úložišť.
Výše uvedené obrázky naznačují, že kyberzločinci si stáhli zdrojové kódy Cortany a několika služeb Bing.
LAPSU$ se zdá být další obětí @Microsoft (?)@SOSIntel@LawrenceAbramspic.twitter.com/X5FmgajJcz
— 🥷🏼💻🇮🇱Tom Malka🇺🇦💻🥷🏼 (@ZeroLogon) 20. března 2022
Microsoft nedokáže ochránit svůj vlastní zdrojový kód
Skupinu LAPSU$ si můžete představit trochu jinak, protože na rozdíl od většiny takových skupin se tato snaží získat výkupné za stažená data od společností, které napadla.
LAPSU$ si možná stáhlo zdrojový kód z toho, co se zdá být Bing, Bing Maps a Cortana.
V tuto chvíli není jasné, zda útočníci stáhli úplné zdrojové kódy a zda výpis obsahuje další aplikace nebo služby společnosti Microsoft.
Protože zdrojové kódy mohou obsahovat cenné informace, lze v nich analyzovat zranitelnosti zabezpečení, které by mohly zneužít jiné škodlivé třetí strany.
Lapsus$ vydal to, co tvrdilo, že jsou některé ze zdrojových kódů pro Bing, Bing Maps a Cortana. pic.twitter.com/ybntf4i7lq
— Brett Callow (@BrettCallow) 22. března 2022
Je také možné, že tyto zdrojové kódy obsahují cenné položky, jako jsou certifikáty pro podepisování kódu, přístupové tokeny nebo klíče API, které lze také využít.
Jak již bylo řečeno, technologický gigant se sídlem v Redmondu má zavedenou politiku rozvoje vlastně zastaví zahrnutí takových položek.
Poté, co se představitelé Redmondu dozvěděli o tom, co se právě stalo, o tom řekli toto:
Hledané výrazy použité hercem naznačují očekávané zaměření na pokus o nalezení tajemství. Naše zásady vývoje zakazují utajování kódu a používáme automatizované nástroje k ověření souladu.
I když jsou důkazy docela přesvědčivé, stále existuje mnoho nejistoty ohledně toho, co se skutečně stalo mezi Microsoftem a LAPSU$.
Když se však podíváme zpět a soudíme čistě na základě záznamů hackerské skupiny, je pravděpodobné, že k nahlášenému hacku skutečně došlo.
Otázka, zda jsou stažená data dostatečně cenná na to, aby od Microsoftu dostali výkupné za jejich nezveřejnění na internetu, je otevřená k debatě.
jaký je váš názor na věc? Podělte se s námi o své myšlenky v sekci komentářů níže.
