- Naujausi gandai rodo, kad prieš „Microsoft“ galėjo būti surengta kibernetinė ataka.
- Liūdnai pagarsėjusi LAPSU$ įsilaužimo grupė galėjo pavogti Cortana ir Bing šaltinio kodą.
- Ši informacija pirmą kartą pasirodė „Twitter“, kur buvo paskelbtos kai kurios ekrano kopijos.
- Viskas dar po milžinišku klaustuku ir visi laukia naujos informacijos.
Manoma, kad šis įsilaužimas iš tikrųjų yra susijęs su LAPSU$ grupe, kuri taip pat atakavo tokias dideles įmones kaip Nvidia, Samsung ir Vodafone.
Įrodymai, kas nutiko, buvo paskelbti „Twitter“ ekrano kopijų, rodančių „Telegram“, pavidalu pokalbį ir tai, kas atrodo kaip vidinis „Microsoft“ šaltinio kodo aplankų sąrašas saugyklos.
Minėtos nuotraukos rodo, kad kibernetiniai nusikaltėliai atsisiuntė Cortana ir kelių Bing paslaugų šaltinio kodus.
LAPSU$, atrodo, kita auka @Microsoft (?)@SOSIntel@LawrenceAbramspic.twitter.com/X5FmgajJcz
— 🥷🏼💻🇮🇱Tomas Malka🇺🇦💻🥷🏼 (@ZeroLogon) 2022 m. kovo 20 d
„Microsoft“ negali apsaugoti savo šaltinio kodo
Galite galvoti apie LAPSU$ grupę kaip šiek tiek kitokią, nes, skirtingai nei dauguma tokių grupių, ši bando gauti išpirką už atsisiųstus duomenis iš įmonių, kurias užpuolė.
Galbūt LAPSU$ atsisiuntė šaltinio kodą iš to, kas atrodo kaip Bing, Bing Maps ir Cortana.
Šiuo metu neaišku, ar užpuolikai atsisiuntė visus šaltinio kodus ir ar į sąvartyną įtrauktos kitos „Microsoft“ programos ar paslaugos.
Kadangi šaltinio koduose gali būti vertingos informacijos, juos galima išanalizuoti dėl saugumo spragų, kuriomis galėtų pasinaudoti kitos kenkėjiškos trečiosios šalys.
Lapsus$ išleido, kaip teigiama, kai kuriuos Bing, Bing Maps ir Cortana šaltinio kodus. pic.twitter.com/ybntf4i7lq
- Brett Callow (@BrettCallow) 2022 m. kovo 22 d
Taip pat įmanoma, kad šie šaltinio kodai apima vertingus elementus, tokius kaip kodo pasirašymo sertifikatai, prieigos prieigos raktai arba API raktai, kuriuos taip pat galima panaudoti.
Tai reiškia, kad Redmonde įsikūrusi technologijų milžinė turi tokią plėtros politiką iš tikrųjų sustoja tokių elementų įtraukimas.
Sužinoję apie tai, kas ką tik nutiko, Redmondo pareigūnai apie tai pasakė:
Aktoriaus vartojami paieškos terminai rodo numatomą susitelkimą į bandymus surasti paslaptis. Mūsų kūrimo politika draudžia kode paslaptis, todėl naudojame automatinius įrankius, kad patikrintume atitiktį.
Nors įrodymai yra gana įtikinami, vis dar yra daug neaiškumų, kas iš tikrųjų atsitiko tarp „Microsoft“ ir LAPSU$.
Tačiau žvelgiant atgal ir sprendžiant vien remiantis įsilaužimo grupės rezultatais, tikėtina, kad įsilaužimas, apie kurį pranešta, iš tikrųjų įvyko.
Klausimas, ar atsisiųsti duomenys yra pakankamai vertingi, kad iš „Microsoft“ gautų išpirką už jų nepaskelbimą internete, yra atviras diskusijoms.
Kokia jūsų nuomonė šiuo klausimu? Pasidalykite savo mintimis su mumis toliau pateiktame komentarų skyriuje.
