- A legújabb pletykák arra utalnak, hogy kibertámadást hajthattak végre a Microsoft ellen.
- A hírhedt LAPSU$ hackercsoport ellophatta a Cortana és a Bing forráskódját.
- Ez az információ először a Twitteren jelent meg, ahol néhány képernyőképet tettek közzé.
- Még mindig minden egy óriási kérdőjel alatt áll, és mindenki új információkra vár.
Feltehetően ez a hack valójában a LAPSU$ csoporthoz köthető, amely olyan nagy cégeket is intézett támadásokhoz, mint az Nvidia, a Samsung és a Vodafone.
A történtekre vonatkozó bizonyítékokat a Twitteren tették közzé, képernyőképek formájában, amelyek egy táviratot mutattak beszélgetést, és a Microsoft-forráskód belső mappalistájának tűnő adattárak.
A fent említett képek azt mutatják, hogy a kiberbűnözők a Cortana és számos Bing szolgáltatás forráskódját töltötték le.
LAPSU$ a következő áldozat @Microsoft (?)@SOSIntel@LawrenceAbramspic.twitter.com/X5FmgajJcz
— 🥷🏼💻🇮🇱Tom Malka🇺🇦💻🥷🏼 (@ZeroLogon) 2022. március 20
A Microsoft nem tudja megvédeni saját forráskódját
A LAPSU$ csoport egy kicsit másként képzelhető el, mert a legtöbb ilyen csoporttal ellentétben ez a csoport váltságdíjat próbál kérni a letöltött adatokért azoktól a cégektől, amelyeket megtámadott.
Lehet, hogy a LAPSU$ letöltötte a forráskódot a Bing, Bing Maps és Cortana oldalakról.
Egyelőre nem világos, hogy a teljes forráskódot letöltötték-e a támadók, és hogy más Microsoft-alkalmazások vagy szolgáltatások szerepelnek-e a kiíratóban.
Mivel a forráskódok értékes információkat tartalmazhatnak, elemezhetők bennük olyan biztonsági rések, amelyeket más rosszindulatú harmadik felek kihasználhatnak.
A Lapsus$ kiadta a Bing, a Bing Maps és a Cortana forráskódjait. pic.twitter.com/ybntf4i7lq
- Brett Callow (@BrettCallow) 2022. március 22
Az is lehetséges, hogy ezek a forráskódok olyan értékes elemeket tartalmaznak, mint a kódaláíró tanúsítványok, hozzáférési jogkivonatok vagy API-kulcsok, amelyek szintén kihasználhatók.
Ennek ellenére a redmondi székhelyű technológiai óriásnak olyan fejlesztési politikája van, amely valójában megáll az ilyen tételek felvétele.
Miután tudomást szereztek a történtekről, a redmondi tisztviselők ezt mondták róla:
A színész által használt keresési kifejezések azt jelzik, hogy a titkok felkutatására irányuló kísérlet várhatóan összpontosít. Fejlesztési szabályzatunk tiltja a titkokat a kódban, és automatizált eszközöket futtatunk a megfelelőség ellenőrzésére.
Annak ellenére, hogy a bizonyítékok meglehetősen meggyőzőek, még mindig sok a bizonytalanság, hogy mi is történt valójában a Microsoft és a LAPSU$ között.
Visszatekintve azonban, és pusztán a hackercsoport eddigi eredményei alapján ítélve, valószínű, hogy a bejelentett feltörés valóban megtörtént.
Vita tárgyát képezi az a kérdés, hogy a letöltött adatok elég értékesek-e ahhoz, hogy váltságdíjat kapjanak a Microsofttól azért, mert nem teszik közzé őket az interneten.
Mi a véleményed az ügyről? Ossza meg velünk gondolatait az alábbi megjegyzések részben.
