- Hiljutised kuulujutud näitavad, et Microsofti vastu võidi korraldada küberrünnak.
- Kurikuulus LAPSU$ häkkimisrühm võis varastada Cortana ja Bingi lähtekoodi.
- See teave ilmus esmakordselt Twitteris, kus avaldati mõned ekraanipildid.
- Kõik on endiselt hiiglasliku küsimärgi all ja kõik ootavad uut infot.
Väidetavalt on see häkkimine tegelikult seotud LAPSU$ grupiga, mis korraldas rünnakuid ka selliste suurettevõtete vastu nagu Nvidia, Samsung ja Vodafone.
Tõendid juhtunu kohta avaldati Twitteris telegrammi ekraanipiltidena vestlus ja mis näib olevat Microsofti lähtekoodi sisemine kaustaloend hoidlad.
Ülalmainitud piltidelt on näha, et küberkurjategijad laadisid alla Cortana ja mitmete Bingi teenuste lähtekoodid.
LAPSU$ näib olevat järgmine ohver @Microsoft (?)@SOSIntel@LawrenceAbramspic.twitter.com/X5FmgajJcz
— 🥷🏼💻🇮🇱Tom Malka🇺🇦💻🥷🏼 (@ZeroLogon) 20. märts 2022
Microsoft ei suuda oma lähtekoodi kaitsta
LAPSU$ gruppi võib pidada pisut teistsuguseks, sest erinevalt enamikust sellistest gruppidest püüab see rühmitus saada lunaraha allalaaditud andmete eest ettevõtetelt, keda ta ründas.
LAPSU$ võib olla alla laadinud lähtekoodi, mis näib olevat Bing, Bing Maps ja Cortana.
Praegu on ebaselge, kas ründajad on alla laadinud täielikud lähtekoodid ja kas prügilasse on kaasatud ka muid Microsofti rakendusi või teenuseid.
Kuna lähtekoodid võivad sisaldada väärtuslikku teavet, saab neid analüüsida turvaaukude suhtes, mida teised pahatahtlikud kolmandad osapooled võivad ära kasutada.
Lapsus$ on välja andnud väidetavalt mõned Bingi, Bing Mapsi ja Cortana lähtekoodid. pic.twitter.com/ybntf4i7lq
- Brett Callow (@BrettCallow) 22. märts 2022
Samuti on võimalik, et need lähtekoodid sisaldavad väärtuslikke üksusi, näiteks koodi allkirjastamise sertifikaate, juurdepääsulubasid või API võtmeid, mida saab samuti kasutada.
Nagu öeldud, on Redmondis asuval tehnoloogiahiiglasel paigas arengupoliitika tegelikult peatub selliste esemete lisamine.
Pärast äsja juhtunust teada saamist ütlesid Redmondi ametnikud selle kohta järgmist:
Näitleja kasutatud otsingusõnad näitavad eeldatavat keskendumist saladuste leidmisele. Meie arenduspoliitika keelab koodis saladused ja kasutame vastavuse kontrollimiseks automaatseid tööriistu.
Kuigi tõendid on üsna veenvad, on Microsofti ja LAPSU$ vahel tegelikult juhtunu osas endiselt palju ebakindlust.
Ent tagasi vaadates ja puhtalt häkkimisgrupi tulemuste põhjal otsustades on tõenäoline, et teatatud häkkimine toimus ka tegelikult.
Küsimus, kas allalaaditud andmed on piisavalt väärtuslikud, et saada Microsoftilt nende Internetis avaldamata jätmise eest lunaraha, on aruteluks avatud.
Milline on teie arvamus selles küsimuses? Jagage oma mõtteid meiega allpool olevas kommentaaride jaotises.
