- Jaunākās baumas liecina, ka pret Microsoft varētu būt veikts kiberuzbrukums.
- Bēdīgi slavenā LAPSU$ hakeru grupa varēja nozagt Cortana un Bing pirmkodu.
- Šī informācija vispirms parādījās vietnē Twitter, kur tika publicēti daži ekrānuzņēmumi.
- Viss joprojām ir zem milzu jautājuma zīmes un visi gaida jaunu informāciju.
Domājams, ka šis uzlauzums faktiski ir saistīts ar LAPSU$ grupu, kas arī veica uzbrukumus lieliem uzņēmumiem, piemēram, Nvidia, Samsung un Vodafone.
Pierādījumi par notikušo tika publicēti Twitter ekrānuzņēmumu veidā, kuros redzama telegramma sarunu un šķietami iekšējo mapju sarakstu ar Microsoft pirmkodu krātuves.
Iepriekš minētie attēli liecina, ka kibernoziedznieki lejupielādējuši Cortana un vairāku Bing pakalpojumu pirmkodus.
LAPSU$ šķiet nākamais upuris @Microsoft (?)@SOSIntel@LawrenceAbramspic.twitter.com/X5FmgajJcz
— 🥷🏼💻🇮🇱Toms Malka🇺🇦💻🥷🏼 (@ZeroLogon) 2022. gada 20. marts
Microsoft nespēj aizsargāt savu pirmkodu
Jūs varat domāt par LAPSU$ grupu kā nedaudz atšķirīgu, jo atšķirībā no vairuma šādu grupu šī grupa mēģina iegūt izpirkuma maksu par lejupielādētajiem datiem no uzņēmumiem, kuriem tā uzbruka.
Iespējams, ka LAPSU$ ir lejupielādējis avota kodu no, šķiet, Bing, Bing Maps un Cortana.
Šobrīd nav skaidrs, vai uzbrucēji ir lejupielādējuši pilnus pirmkodus un vai izgāznē ir iekļautas citas Microsoft lietojumprogrammas vai pakalpojumi.
Tā kā pirmkodi var saturēt vērtīgu informāciju, tos var analizēt, lai noteiktu drošības ievainojamības, kuras varētu izmantot citas ļaunprātīgas trešās puses.
Lapsus$ ir izlaidusi dažus no Bing, Bing Maps un Cortana pirmkodiem. pic.twitter.com/ybntf4i7lq
— Brets Kalovs (@BrettCallow) 2022. gada 22. marts
Ir arī iespējams, ka šajos avota kodos ir iekļauti vērtīgi vienumi, piemēram, koda parakstīšanas sertifikāti, piekļuves pilnvaras vai API atslēgas, kuras arī var izmantot.
Tomēr Redmondā bāzētajam tehnoloģiju gigantam ir izstrādāta attīstības politika faktiski apstājas šādu priekšmetu iekļaušana.
Uzzinot par tikko notikušo, Redmondas amatpersonas par to teica:
Aktiera izmantotie meklēšanas vienumi norāda uz gaidāmo koncentrēšanos uz mēģinājumu atrast noslēpumus. Mūsu izstrādes politika aizliedz kodā ietvert noslēpumus, un mēs izmantojam automatizētus rīkus, lai pārbaudītu atbilstību.
Lai gan pierādījumi ir diezgan pārliecinoši, joprojām ir daudz neskaidrību par to, kas īsti notika starp Microsoft un LAPSU$.
Tomēr, atskatoties atpakaļ un spriežot, pamatojoties tikai uz hakeru grupas sasniegumiem, ir iespējams, ka ziņotais uzlaušanas gadījums patiešām ir noticis.
Jautājums par to, vai lejupielādētie dati ir pietiekami vērtīgi, lai saņemtu izpirkuma maksu no Microsoft par to nepublicēšanu internetā, ir atklāts diskusijām.
Kāds ir jūsu viedoklis par šo lietu? Kopīgojiet savas domas ar mums komentāru sadaļā zemāk.
![Teredo nav mantotajā aparatūrā [Efektīvs labojums]](/f/70748bc3f60f90dcc3a6c5c414608a89.png?width=300&height=460)