- Nedavne glasine ukazuju na to da je cyber napad mogao biti proveden protiv Microsofta.
- Zloglasna hakerska grupa LAPSU$ mogla je ukrasti izvorni kod za Cortanu i Bing.
- Ova informacija se prvi put pojavila na Twitteru, gdje su objavljene neke snimke zaslona.
- Sve je još uvijek pod golemim upitnikom i svi čekaju nove informacije.
Navodno je ovaj hak zapravo povezan s grupom LAPSU$, koja je također provodila napade na velike tvrtke kao što su Nvidia, Samsung i Vodafone.
Dokazi o tome što se dogodilo objavljeni su na Twitteru, u obliku screenshotova koji prikazuju Telegram razgovor i ono što se čini kao interna mapa s popisom izvornog koda Microsofta spremišta.
Gore navedene slike pokazuju da su cyber kriminalci preuzeli izvorne kodove Cortane i nekoliko Bing servisa.
LAPSU$ čini se da je sljedeća žrtva @Microsoft (?)@SOSIntel@LawrenceAbramspic.twitter.com/X5FmgajJcz
— 🥷🏼💻🇮🇱Tom Malka🇺🇦💻🥷🏼 (@ZeroLogon) 20. ožujka 2022
Microsoft ne može zaštititi vlastiti izvorni kod
LAPSU$ grupu možete smatrati malo drugačijom jer, za razliku od većine takvih grupa, ova pokušava dobiti otkupninu za preuzete podatke od tvrtki koje je napala.
LAPSU$ je možda preuzeo izvorni kod s onoga što se čini da je Bing, Bing Maps i Cortana.
U ovom trenutku nije jasno jesu li napadači preuzeli pune izvorne kodove i jesu li druge Microsoftove aplikacije ili usluge uključene u dump.
Budući da izvorni kodovi mogu sadržavati vrijedne informacije, mogu se analizirati na sigurnosne ranjivosti koje bi druge zlonamjerne treće strane mogle iskoristiti.
Lapsus$ je objavio ono što se tvrdilo da je neki od izvornih kodova za Bing, Bing Maps i Cortanu. pic.twitter.com/ybntf4i7lq
— Brett Callow (@BrettCallow) 22. ožujka 2022
Također je moguće da ovi izvorni kodovi uključuju vrijedne stavke kao što su certifikati za potpisivanje koda, pristupni tokeni ili API ključevi, koji se također mogu iskoristiti.
S obzirom na to, tehnološki div sa sjedištem u Redmondu ima razvijenu razvojnu politiku zapravo prestaje uključivanje takvih stavki.
Nakon što su saznali za ono što se upravo dogodilo, dužnosnici Redmonda su o tome rekli sljedeće:
Pojmovi za pretraživanje koje je glumac koristio ukazuju na očekivani fokus na pokušaj pronalaženja tajni. Naša razvojna politika zabranjuje tajne u kodu i pokrećemo automatizirane alate za provjeru usklađenosti.
Iako su dokazi prilično uvjerljivi, još uvijek postoji mnogo neizvjesnosti što se stvarno dogodilo između Microsofta i LAPSU$-a.
Međutim, gledajući unatrag i prosuđujući isključivo na temelju rezultata hakerske grupe, vjerojatno je da se prijavljeni hak doista dogodio.
Pitanje jesu li preuzeti podaci dovoljno vrijedni da se od Microsofta dobije otkupnina jer ih nije objavio na internetu otvoreno je za raspravu.
Kakvo je vaše mišljenje o tom pitanju? Podijelite svoje mišljenje s nama u odjeljku za komentare ispod.
