- Recente geruchten wijzen erop dat er mogelijk een cyberaanval is uitgevoerd op Microsoft.
- De beruchte hackgroep LAPSU$ zou de broncode voor Cortana en Bing kunnen hebben gestolen.
- Deze informatie is voor het eerst opgedoken via Twitter, waar enkele screenshots zijn gepubliceerd.
- Alles staat nog onder een gigantisch vraagteken en iedereen wacht op nieuwe informatie.
Vermoedelijk is deze hack gelinkt aan de LAPSU$-groep, die ook aanvallen uitvoerde op grote bedrijven als Nvidia, Samsung en Vodafone.
Bewijs van wat er gebeurde, werd op Twitter gepubliceerd, in de vorm van screenshots met een Telegram gesprek en wat lijkt op een interne maplijst van Microsoft-broncode opslagplaatsen.
Bovenstaande foto's geven aan dat de cybercriminelen broncodes van Cortana en verschillende Bing-diensten hebben gedownload.
Microsoft kan zijn eigen broncode niet beschermen
Je kunt de LAPSU$-groep als een beetje anders zien, omdat deze, in tegenstelling tot de meeste van dergelijke groepen, losgeld probeert te krijgen voor gedownloade gegevens van de bedrijven die het heeft aangevallen.
LAPSU$ heeft mogelijk de broncode gedownload van wat lijkt op Bing, Bing Maps en Cortana.
Het is op dit moment onduidelijk of de volledige broncodes door de aanvallers zijn gedownload en of andere Microsoft-applicaties of -services in de dump zijn opgenomen.
Omdat broncodes waardevolle informatie kunnen bevatten, kunnen ze worden geanalyseerd op beveiligingsproblemen die andere kwaadwillende derden zouden kunnen misbruiken.
Het is ook mogelijk dat deze broncodes waardevolle items bevatten, zoals certificaten voor het ondertekenen van codes, toegangstokens of API-sleutels, die ook kunnen worden gebruikt.
Dat gezegd hebbende, de in Redmond gevestigde technologiegigant heeft een ontwikkelingsbeleid dat: stopt eigenlijk het opnemen van dergelijke items.
Nadat ze hoorden van wat er net was gebeurd, hadden functionarissen van Redmond er het volgende over te zeggen:
De zoektermen die door de acteur worden gebruikt, geven de verwachte focus aan op het proberen geheimen te vinden. Ons ontwikkelingsbeleid verbiedt geheimen in code en we gebruiken geautomatiseerde tools om naleving te verifiëren.
Hoewel het bewijs behoorlijk overtuigend is, is er nog steeds veel onzekerheid over wat er werkelijk is gebeurd tussen Microsoft en LAPSU$.
Echter, terugkijkend en puur gebaseerd op het trackrecord van de hackgroep, is het waarschijnlijk dat de gerapporteerde hack daadwerkelijk heeft plaatsgevonden.
De vraag of de gedownloade gegevens waardevol genoeg zijn om losgeld van Microsoft te krijgen voor het niet publiceren op internet, staat open voor discussie.
Wat is uw mening hierover? Deel uw mening met ons in de opmerkingen hieronder.