- Voci recenti indicano che potrebbe essere stato condotto un attacco informatico contro Microsoft.
- Il famigerato gruppo di hacker LAPSU$ potrebbe aver rubato il codice sorgente di Cortana e Bing.
- Questa informazione è emersa per la prima volta su Twitter, dove sono stati pubblicati alcuni screenshot.
- Tutto è ancora sotto un gigantesco punto interrogativo e tutti sono in attesa di nuove informazioni.
Presumibilmente, questo hack è in realtà collegato al gruppo LAPSU$, che ha anche condotto attacchi a grandi aziende come Nvidia, Samsung e Vodafone.
La prova di quanto accaduto è stata pubblicata su Twitter, sotto forma di screenshot che mostrano un Telegram conversazione e quello che sembra essere un elenco di cartelle interne del codice sorgente di Microsoft repository.
Le immagini sopra menzionate indicano che i criminali informatici hanno scaricato i codici sorgente di Cortana e di diversi servizi Bing.
La prossima vittima di LAPSU$ sembra essere @Microsoft (?)@SOSIntel@LawrenceAbramspic.twitter.com/X5FmgajJcz
— 🥷🏼💻🇮🇱Tom Malka🇺🇦💻🥷🏼 (@ZeroLogon) 20 marzo 2022
Microsoft non è in grado di proteggere il proprio codice sorgente
Puoi pensare al gruppo LAPSU$ come un po' diverso perché, a differenza della maggior parte di questi gruppi, questo cerca di ottenere un riscatto per i dati scaricati dalle aziende che ha attaccato.
LAPSU$ potrebbe aver scaricato il codice sorgente da quelli che sembrano essere Bing, Bing Maps e Cortana.
Non è chiaro a questo punto se i codici sorgente completi siano stati scaricati dagli aggressori e se altre applicazioni o servizi Microsoft siano inclusi nel dump.
Poiché i codici sorgente possono contenere informazioni preziose, possono essere analizzati per individuare le vulnerabilità di sicurezza che altre terze parti malintenzionate potrebbero sfruttare.
Lapsus$ ha rilasciato quelli che affermano essere alcuni dei codici sorgente di Bing, Bing Maps e Cortana. pic.twitter.com/ybntf4i7lq
— Brett Callow (@BrettCallow) 22 marzo 2022
È anche possibile che questi codici sorgente includano elementi preziosi come certificati di firma del codice, token di accesso o chiavi API, che possono anche essere sfruttati.
Detto questo, il gigante tecnologico con sede a Redmond ha in atto una politica di sviluppo che effettivamente si ferma l'inclusione di tali elementi.
Dopo aver appreso di ciò che era appena accaduto, i funzionari di Redmond hanno detto questo:
I termini di ricerca utilizzati dall'attore indicano l'attenzione prevista nel tentativo di trovare i segreti. La nostra politica di sviluppo vieta i segreti nel codice ed eseguiamo strumenti automatizzati per verificarne la conformità.
Anche se le prove sono piuttosto convincenti, c'è ancora molta incertezza su ciò che è realmente accaduto tra Microsoft e LAPSU$.
Tuttavia, guardando indietro e giudicando esclusivamente in base al track record del gruppo di hacker, è probabile che l'hacking segnalato si sia effettivamente verificato.
La questione se i dati scaricati siano abbastanza preziosi da ottenere un riscatto da Microsoft per non averli pubblicati su Internet è aperta al dibattito.
Qual è la tua opinione in merito? Condividi i tuoi pensieri con noi nella sezione commenti qui sotto.
