- 最近の噂によると、マイクロソフトに対してサイバー攻撃が行われた可能性があります。
- 悪名高いLAPSU$ハッキンググループが、CortanaとBingのソースコードを盗んだ可能性があります。
- この情報は、いくつかのスクリーンショットが公開されたTwitterで最初に公開されました。
- すべてがまだ巨大な疑問符の下にあり、誰もが新しい情報を待っています。
おそらく、このハッキングは実際にはLAPSU $グループに関連しており、LAPSU $グループは、Nvidia、Samsung、Vodafoneなどの大手企業にも攻撃を仕掛けました。
テレグラムを示すスクリーンショットの形で、発生したものの証拠がTwitterに公開されました 会話とMicrosoftソースコードの内部フォルダリストのように見えるもの リポジトリ。
上記の写真は、サイバー犯罪者がCortanaといくつかのBingサービスのソースコードをダウンロードしたことを示しています。
LAPSU$の次の犠牲者は @Microsoft (?)@SOSIntel@LawrenceAbramspic.twitter.com/X5FmgajJcz
—🥷🏼💻🇮🇱TomMalka🇺🇦💻🥷🏼(@ZeroLogon) 2022年3月20日
Microsoftは自社のソースコードを保護できません
LAPSU $グループは、ほとんどのそのようなグループとは異なり、攻撃した企業からダウンロードされたデータの身代金を取得しようとするため、少し異なると考えることができます。
LAPSU $は、Bing、Bing Maps、およびCortanaのように見えるものからソースコードをダウンロードした可能性があります。
現時点では、攻撃者が完全なソースコードをダウンロードしたかどうか、および他のMicrosoftアプリケーションまたはサービスがダンプに含まれているかどうかは不明です。
ソースコードには貴重な情報が含まれている可能性があるため、他の悪意のあるサードパーティが悪用する可能性のあるセキュリティの脆弱性を分析できます。
Lapsus $は、Bing、Bing Maps、およびCortanaのソースコードの一部であると主張するものをリリースしました。 pic.twitter.com/ybntf4i7lq
— Brett Callow(@BrettCallow) 2022年3月22日
また、これらのソースコードには、コード署名証明書、アクセストークン、APIキーなどの貴重なアイテムが含まれている可能性もあります。これらも活用できます。
そうは言っても、レドモンドを拠点とするハイテク巨人は、 実際に停止します そのようなアイテムの包含。
何が起こったのかを知った後、レドモンドの役人はそれについてこう言った。
アクターが使用する検索用語は、秘密を見つけようとすることに焦点が当てられていることを示しています。 私たちの開発ポリシーはコードの秘密を禁止しており、コンプライアンスを検証するために自動化されたツールを実行しています。
証拠はかなり説得力がありますが、MicrosoftとLAPSU$の間で実際に何が起こったのかについては依然として多くの不確実性があります。
ただし、ハッキンググループの実績のみに基づいて振り返って判断すると、報告されたハッキングが実際に発生した可能性があります。
ダウンロードしたデータが、インターネット上で公開しないことでマイクロソフトから身代金を受け取るのに十分な価値があるかどうかという問題は、議論の余地があります。
その件についてどう思いますか。 以下のコメントセクションで私たちとあなたの考えを共有してください。
