- Nylige rykter tyder på at et cyberangrep kan ha blitt utført mot Microsoft.
- Den beryktede LAPSU$-hackinggruppen kan ha stjålet kildekoden for Cortana og Bing.
- Denne informasjonen har først dukket opp på Twitter, hvor noen skjermbilder ble publisert.
- Alt er fortsatt under et gigantisk spørsmålstegn og alle venter på ny informasjon.
Angivelig er dette hacket faktisk knyttet til LAPSU$-gruppen, som også utførte angrep på store selskaper som Nvidia, Samsung og Vodafone.
Bevis på hva som skjedde ble publisert på Twitter, i form av skjermbilder som viser et telegram samtale og det som ser ut til å være en intern mappeliste med Microsofts kildekode depoter.
De ovennevnte bildene indikerer at nettkriminelle lastet ned kildekoder til Cortana og flere Bing-tjenester.
LAPSU$ neste offer ser ut til å være @Microsoft (?)@SOSIntel@LawrenceAbramspic.twitter.com/X5FmgajJcz
— 🥷🏼💻🇮🇱Tom Malka🇺🇦💻🥷🏼 (@ZeroLogon) 20. mars 2022
Microsoft klarer ikke å beskytte sin egen kildekode
Du kan tenke på LAPSU$-gruppen som litt annerledes fordi, i motsetning til de fleste slike grupper, prøver denne å få løsepenger for nedlastede data fra selskapene den angrep.
LAPSU$ kan ha lastet ned kildekoden fra det som ser ut til å være Bing, Bing Maps og Cortana.
Det er foreløpig uklart om de fullstendige kildekodene er lastet ned av angriperne, og om andre Microsoft-applikasjoner eller -tjenester er inkludert i dumpen.
Siden kildekoder kan inneholde verdifull informasjon, kan de analyseres for sikkerhetssårbarheter som andre ondsinnede tredjeparter kan utnytte.
Lapsus$ har gitt ut det som hevdes å være noen av kildekodene for Bing, Bing Maps og Cortana. pic.twitter.com/ybntf4i7lq
— Brett Callow (@BrettCallow) 22. mars 2022
Det er også mulig at disse kildekodene inkluderer verdifulle elementer som kodesigneringssertifikater, tilgangstokener eller API-nøkler, som også kan utnyttes.
Når det er sagt, har den Redmond-baserte teknologigiganten en utviklingspolitikk på plass som stopper faktisk inkludering av slike elementer.
Etter å ha fått vite om hva som nettopp hadde skjedd, hadde Redmond-tjenestemenn dette å si om det:
Søkebegrepene som brukes av skuespilleren indikerer forventet fokus på forsøk på å finne hemmeligheter. Vår utviklingspolicy forbyr hemmeligheter i kode, og vi kjører automatiserte verktøy for å verifisere samsvar.
Selv om bevisene er ganske overbevisende, er det fortsatt mye usikkerhet om hva som egentlig skjedde mellom Microsoft og LAPSU$.
Men ser vi tilbake og bedømmer utelukkende basert på hackergruppens merittliste, er det sannsynlig at det rapporterte hacket faktisk skjedde.
Spørsmålet om de nedlastede dataene er verdifulle nok til å få løsepenger fra Microsoft for ikke å publisere dem på Internett er åpent for debatt.
Hva er din mening om saken? Del dine tanker med oss i kommentarfeltet nedenfor.
