- Rumor terbaru menunjukkan bahwa serangan cyber mungkin telah dilakukan terhadap Microsoft.
- Grup peretas LAPSU$ yang terkenal bisa saja mencuri kode sumber untuk Cortana, dan Bing.
- Informasi ini pertama kali muncul di Twitter, di mana beberapa tangkapan layar dipublikasikan.
- Semuanya masih di bawah tanda tanya raksasa dan semua orang menunggu informasi baru.
Diduga, peretasan ini sebenarnya terkait dengan grup LAPSU$ yang juga melakukan serangan terhadap perusahaan besar seperti Nvidia, Samsung, dan Vodafone.
Bukti dari apa yang terjadi dipublikasikan di Twitter, dalam bentuk tangkapan layar yang menunjukkan Telegram percakapan dan apa yang tampak sebagai daftar folder internal kode sumber Microsoft repositori.
Gambar-gambar yang disebutkan di atas menunjukkan bahwa penjahat dunia maya mengunduh kode sumber Cortana dan beberapa layanan Bing.
LAPSU$ korban berikutnya sepertinya @Microsoft (?)@SOSIntel@LawrenceAbramspic.twitter.com/X5FmgajJcz
— Tom Malka🇺🇦💻🥷🏼 (@ZeroLogon) 20 Maret 2022
Microsoft tidak dapat melindungi kode sumbernya sendiri
Anda dapat menganggap grup LAPSU$ sedikit berbeda karena, tidak seperti kebanyakan grup seperti itu, grup ini mencoba mendapatkan uang tebusan untuk data yang diunduh dari perusahaan yang diserangnya.
LAPSU$ mungkin telah mengunduh kode sumber dari apa yang tampak seperti Bing, Bing Maps, dan Cortana.
Tidak jelas pada titik ini apakah kode sumber lengkap telah diunduh oleh penyerang, dan apakah aplikasi atau layanan Microsoft lainnya disertakan dalam dump.
Karena kode sumber mungkin berisi informasi berharga, kode tersebut dapat dianalisis untuk mengetahui kerentanan keamanan yang dapat dieksploitasi oleh pihak ketiga jahat lainnya.
Lapsus$ telah merilis apa yang diklaim sebagai beberapa kode sumber untuk Bing, Bing Maps, dan Cortana. pic.twitter.com/ybntf4i7lq
— Brett Callow (@BrettCallow) 22 Maret 2022
Juga mungkin bahwa kode sumber ini mencakup item berharga seperti sertifikat penandatanganan kode, token akses, atau kunci API, yang juga dapat dimanfaatkan.
Karena itu, raksasa teknologi yang berbasis di Redmond memiliki kebijakan pengembangan yang benar-benar berhenti penyertaan barang-barang tersebut.
Setelah mengetahui apa yang baru saja terjadi, pejabat Redmond mengatakan ini tentang hal itu:
Istilah pencarian yang digunakan oleh aktor menunjukkan fokus yang diharapkan pada upaya untuk menemukan rahasia. Kebijakan pengembangan kami melarang rahasia dalam kode dan kami menjalankan alat otomatis untuk memverifikasi kepatuhan.
Meskipun buktinya cukup meyakinkan, masih ada banyak ketidakpastian tentang apa yang sebenarnya terjadi antara Microsoft dan LAPSU$.
Namun, melihat ke belakang dan menilai murni berdasarkan rekam jejak kelompok peretasan, kemungkinan peretasan yang dilaporkan benar-benar terjadi.
Pertanyaan apakah data yang diunduh cukup berharga untuk mendapatkan tebusan dari Microsoft karena tidak mempublikasikannya di Internet terbuka untuk diperdebatkan.
Apa pendapat Anda tentang masalah ini? Bagikan pemikiran Anda dengan kami di bagian komentar di bawah.
