- Viimeaikaiset huhut viittaavat siihen, että Microsoftia vastaan on saatettu tehdä kyberhyökkäys.
- Pahamaineinen LAPSU$-hakkerointiryhmä saattoi varastaa Cortanan ja Bingin lähdekoodin.
- Tämä tieto on ilmestynyt ensin Twitterissä, jossa joitain kuvakaappauksia julkaistiin.
- Kaikki on vielä jättimäisen kysymysmerkin alla ja kaikki odottavat uutta tietoa.
Oletettavasti tämä hakkerointi liittyy itse asiassa LAPSU$-ryhmään, joka myös hyökkäsi suuriin yrityksiin, kuten Nvidiaan, Samsungiin ja Vodafoneen.
Todisteet tapahtuneesta julkaistiin Twitterissä kuvakaappauksina, joissa näkyy Telegram keskustelu ja mikä näyttää olevan Microsoftin lähdekoodin sisäinen kansioluettelo arkistot.
Yllä mainitut kuvat osoittavat, että kyberrikolliset latasivat Cortanan ja useiden Bing-palveluiden lähdekoodeja.
LAPSU$ näyttää olevan seuraava uhri @Microsoft (?)@SOSIntel@LawrenceAbramspic.twitter.com/X5FmgajJcz
— 🥷🏼💻🇮🇱Tom Malka🇺🇦💻🥷🏼 (@ZeroLogon) 20. maaliskuuta 2022
Microsoft ei pysty suojaamaan omaa lähdekoodiaan
Voit ajatella LAPSU$-ryhmää hieman erilaisena, koska toisin kuin useimmat tällaiset ryhmät, tämä yrittää saada lunnaita ladatuista tiedoista yrityksiltä, joihin se hyökkäsi.
LAPSU$ on saattanut ladata lähdekoodin Bingiltä, Bing Mapsilta ja Cortanalta.
Tässä vaiheessa on epäselvää, ovatko hyökkääjät lataaneet täydelliset lähdekoodit ja onko vedos sisältää muita Microsoft-sovelluksia tai -palveluita.
Koska lähdekoodit voivat sisältää arvokasta tietoa, niistä voidaan analysoida tietoturva-aukkoja, joita muut haitalliset kolmannet osapuolet voivat hyödyntää.
Lapsus$ on julkaissut joitain Bingin, Bing Mapsin ja Cortanan lähdekoodeja. pic.twitter.com/ybntf4i7lq
- Brett Callow (@BrettCallow) 22. maaliskuuta 2022
On myös mahdollista, että nämä lähdekoodit sisältävät arvokkaita kohteita, kuten koodin allekirjoitusvarmenteita, käyttöoikeuksia tai API-avaimia, joita voidaan myös hyödyntää.
Redmondissa toimivalla teknologiajättiläisellä on kuitenkin käytössään kehityspolitiikka itse asiassa pysähtyy tällaisten kohteiden sisällyttämisestä.
Saatuaan tietää siitä, mitä oli juuri tapahtunut, Redmondin virkamiehet sanoivat siitä seuraavaa:
Näyttelijän käyttämät hakusanat osoittavat odotetun keskittymisen salaisuuksien etsimiseen. Kehityspolitiikkamme kieltää salaisuudet koodissa, ja käytämme automaattisia työkaluja noudattamisen tarkistamiseen.
Vaikka todisteet ovat melko vakuuttavia, on edelleen paljon epävarmuutta siitä, mitä Microsoftin ja LAPSU$:n välillä todella tapahtui.
Kuitenkin katsottuna taaksepäin ja päätellen puhtaasti hakkerointiryhmän historian perusteella, on todennäköistä, että ilmoitettu hakkerointi todella tapahtui.
Kysymys siitä, ovatko ladatut tiedot tarpeeksi arvokkaita saadakseen Microsoftilta lunnaita sen julkaisematta jättämisestä Internetissä, on avoin keskustelulle.
Mitä mieltä olet asiasta? Jaa ajatuksesi kanssamme alla olevassa kommenttiosassa.
