קוד המקור של מיקרוסופט נגנב לכאורה על ידי קבוצת LAPSU$

לכאורה, הפריצה הזו מקושרת למעשה לקבוצת LAPSU$, שביצעה גם התקפות על חברות גדולות כמו Nvidia, Samsung, Vodafone.

עדויות למה שהתרחש פורסמו בטוויטר, בצורה של צילומי מסך המציגים טלגרם שיחה ומה שנראה כרשימת תיקיות פנימית של קוד המקור של Microsoft מאגרים.

התמונות שהוזכרו לעיל מצביעות על כך שפושעי הסייבר הורידו קודי מקור של Cortana ומספר שירותי Bing.

נראה שהקורבן הבא של LAPSU$ יהיה @Microsoft (?)@SOSIntel@לורנס אברמסpic.twitter.com/X5FmgajJcz

— 🥷🏼💻🇮🇱טום מלכה🇺🇦💻🥷🏼 (@ZeroLogon) 20 במרץ 2022

מיקרוסופט לא מסוגלת להגן על קוד המקור שלה

אתה יכול לחשוב על קבוצת LAPSU$ קצת שונה מכיוון שבניגוד לרוב הקבוצות האלה, זו מנסה לקבל כופר עבור נתונים שהורדו מהחברות שהיא תקפה.

ייתכן ש-LAPSU$ הוריד את קוד המקור ממה שנראה כמו Bing, Bing Maps ו-Cortana.

בשלב זה לא ברור אם קודי המקור המלאים הורדו על ידי התוקפים, והאם יישומים או שירותים אחרים של מיקרוסופט כלולים במזבלה.

מכיוון שקודי מקור עשויים להכיל מידע רב ערך, ניתן לנתח אותם עבור פרצות אבטחה שצדדים שלישיים זדוניים אחרים עלולים לנצל.

Lapsus$ פרסמה את מה שהתיימר להיות חלק מקודי המקור של Bing, Bing Maps ו-Cortana. pic.twitter.com/ybntf4i7lq

- ברט קאלו (@BrettCallow) 22 במרץ 2022

אפשרי גם שקודי מקור אלה כוללים פריטים יקרי ערך כגון אישורי חתימת קוד, אסימוני גישה או מפתחות API, שניתן גם למנף אותם.

עם זאת, לענקית הטכנולוגיה מרדמונד יש מדיניות פיתוח כזו למעשה מפסיק הכללת פריטים כאלה.

לאחר שנודע על מה שהתרחש זה עתה, פקידי רדמונד אמרו את זה על כך:

מונחי החיפוש שבהם השתמש השחקן מצביעים על ההתמקדות הצפויה בניסיון למצוא סודות. מדיניות הפיתוח שלנו אוסרת סודות בקוד ואנו מפעילים כלים אוטומטיים לאימות תאימות.

למרות שהראיות די משכנעות, עדיין יש הרבה אי ודאות לגבי מה באמת קרה בין מיקרוסופט ל-LAPSU$.

עם זאת, בהסתכלות לאחור ושפוט אך ורק על סמך הרקורד של קבוצת הפריצה, סביר להניח שהפריצה המדווחת אכן התרחשה.

השאלה אם הנתונים שהורדת חשובים מספיק כדי לקבל כופר ממיקרוסופט על אי פרסומם באינטרנט פתוחה לוויכוח.

מה דעתך בנושא? שתף אותנו במחשבותיך בקטע ההערות למטה.