- 최근 소문에 따르면 Microsoft에 대한 사이버 공격이 수행되었을 수 있습니다.
- 악명 높은 LAPSU$ 해킹 그룹이 Cortana 및 Bing의 소스 코드를 훔쳤을 수 있습니다.
- 이 정보는 일부 스크린샷이 게시된 Twitter를 통해 처음으로 나타났습니다.
- 모든 것이 여전히 거대한 물음표 아래에 있으며 모두가 새로운 정보를 기다리고 있습니다.
이 해킹은 실제로 Nvidia, Samsung 및 Vodafone과 같은 주요 회사에 대한 공격을 수행한 LAPSU$ 그룹과 연결되어 있다고 가정합니다.
무슨 일이 일어났는지에 대한 증거가 텔레그램을 보여주는 스크린샷의 형태로 트위터에 게시되었습니다. 대화 및 Microsoft 소스 코드의 내부 폴더 목록으로 보이는 것 저장소.
위에서 언급한 사진은 사이버 범죄자들이 Cortana 및 여러 Bing 서비스의 소스 코드를 다운로드했음을 나타냅니다.
LAPSU$ 다음 희생자가 될 것 같습니다 @마이크로소프트 (?)@SOS인텔@LawrenceAbramspic.twitter.com/X5FmgajJcz
— 🥷🏼💻🇮🇱톰 말카🇺🇦💻🥷🏼 (@ZeroLogon) 2022년 3월 20일
Microsoft는 자체 소스 코드를 보호할 수 없습니다.
LAPSU$ 그룹은 대부분의 이러한 그룹과 달리 공격한 회사로부터 다운로드한 데이터에 대한 몸값을 얻으려고 하기 때문에 약간 다른 것으로 생각할 수 있습니다.
LAPSU$는 Bing, Bing Maps 및 Cortana로 보이는 소스 코드를 다운로드했을 수 있습니다.
이 시점에서 공격자가 전체 소스 코드를 다운로드했는지 여부와 다른 Microsoft 응용 프로그램이나 서비스가 덤프에 포함되어 있는지 여부는 명확하지 않습니다.
소스 코드에는 중요한 정보가 포함될 수 있으므로 다른 악의적인 제3자가 악용할 수 있는 보안 취약성을 분석할 수 있습니다.
Lapsus$는 Bing, Bing Maps 및 Cortana의 일부 소스 코드라고 주장하는 것을 공개했습니다. pic.twitter.com/ybntf4i7lq
— 브렛 캘로(@BrettCallow) 2022년 3월 22일
또한 이러한 소스 코드에는 코드 서명 인증서, 액세스 토큰 또는 API 키와 같은 가치 있는 항목이 포함되어 있으며 이를 활용할 수도 있습니다.
즉, Redmond에 기반을 둔 거대 기술 기업은 다음과 같은 개발 정책을 가지고 있습니다. 실제로 멈춘다 그러한 항목의 포함.
방금 일어난 일을 알게 된 Redmond 관리는 이에 대해 다음과 같이 말했습니다.
행위자가 사용하는 검색어는 비밀 찾기 시도에 대한 예상 초점을 나타냅니다. 우리의 개발 정책은 코드의 비밀을 금지하고 자동화된 도구를 실행하여 규정 준수를 확인합니다.
증거가 상당히 설득력이 있음에도 불구하고 Microsoft와 LAPSU$ 사이에 실제로 무슨 일이 일어났는지에 대해서는 여전히 많은 불확실성이 있습니다.
그러나 돌이켜보면 순전히 해킹 그룹의 실적만으로 판단하면 보고된 해킹이 실제로 일어났을 가능성이 높다.
다운로드한 데이터가 인터넷에 게시하지 않은 것에 대해 Microsoft로부터 몸값을 받을 만큼 가치가 있는지에 대한 질문은 논쟁의 여지가 있습니다.
그 문제에 대한 당신의 의견은 무엇입니까? 아래 의견 섹션에서 의견을 공유하십시오.
