- Nylige rygter tyder på, at et cyberangreb kan være blevet udført mod Microsoft.
- Den berygtede LAPSU$ hackergruppe kunne have stjålet kildekoden til Cortana og Bing.
- Disse oplysninger er først dukket op på Twitter, hvor nogle skærmbilleder blev offentliggjort.
- Alt er stadig under et kæmpe spørgsmålstegn, og alle venter på ny information.
Angiveligt er dette hack faktisk forbundet med LAPSU$-gruppen, som også udførte angreb på store virksomheder som Nvidia, Samsung og Vodafone.
Bevis på, hvad der skete, blev offentliggjort på Twitter i form af skærmbilleder, der viser et telegram samtale og hvad der ser ud til at være en intern mappeliste over Microsofts kildekode depoter.
Ovennævnte billeder indikerer, at cyberkriminelle downloadede kildekoder til Cortana og flere Bing-tjenester.
LAPSU$ næste offer ser ud til at være @Microsoft (?)@SOSIntel@LawrenceAbramspic.twitter.com/X5FmgajJcz
— 🥷🏼💻🇮🇱Tom Malka🇺🇦💻🥷🏼 (@ZeroLogon) 20. marts 2022
Microsoft er ikke i stand til at beskytte sin egen kildekode
Du kan tænke på LAPSU$-gruppen som en smule anderledes, fordi denne i modsætning til de fleste sådanne grupper forsøger at få en løsesum for downloadede data fra de virksomheder, som den angreb.
LAPSU$ kan have downloadet kildekoden fra hvad der ser ud til at være Bing, Bing Maps og Cortana.
Det er på nuværende tidspunkt uklart, om de fulde kildekoder er blevet downloadet af angriberne, og om andre Microsoft-applikationer eller -tjenester er inkluderet i dumpet.
Da kildekoder kan indeholde værdifuld information, kan de analyseres for sikkerhedssårbarheder, som andre ondsindede tredjeparter kan udnytte.
Lapsus$ har frigivet, hvad der hævdede at være nogle af kildekoderne til Bing, Bing Maps og Cortana. pic.twitter.com/ybntf4i7lq
— Brett Callow (@BrettCallow) 22. marts 2022
Det er også muligt, at disse kildekoder inkluderer værdifulde elementer såsom kodesigneringscertifikater, adgangstokens eller API-nøgler, som også kan udnyttes.
Når det er sagt, har den Redmond-baserede teknologigigant en udviklingspolitik på plads stopper faktisk medtagelsen af sådanne genstande.
Efter at have hørt om, hvad der lige var sket, havde Redmond-embedsmænd dette at sige om det:
De søgetermer, skuespilleren bruger, indikerer det forventede fokus på at forsøge at finde hemmeligheder. Vores udviklingspolitik forbyder hemmeligheder i kode, og vi kører automatiserede værktøjer til at verificere overholdelse.
Selvom beviserne er ret overbevisende, er der stadig megen usikkerhed om, hvad der virkelig skete mellem Microsoft og LAPSU$.
Men ser man tilbage og bedømmer udelukkende baseret på hackergruppens track record, er det sandsynligt, at det rapporterede hack faktisk fandt sted.
Spørgsmålet om, hvorvidt de downloadede data er værdifulde nok til at få en løsesum fra Microsoft for ikke at offentliggøre dem på internettet, er åbent for debat.
Hvad er din mening om sagen? Del dine tanker med os i kommentarfeltet nedenfor.
