- Ostatnie plotki wskazują, że na Microsoft mógł zostać przeprowadzony cyberatak.
- Niesławna grupa hakerska LAPSU$ mogła ukraść kod źródłowy Cortany i Binga.
- Informacje te po raz pierwszy pojawiły się na Twitterze, gdzie opublikowano kilka zrzutów ekranu.
- Wszystko wciąż stoi pod gigantycznym znakiem zapytania i wszyscy czekają na nowe informacje.
Podobno ten hack jest w rzeczywistości powiązany z grupą LAPSU$, która przeprowadzała również ataki na duże firmy, takie jak Nvidia, Samsung i Vodafone.
Dowód tego, co się wydarzyło, został opublikowany na Twitterze w postaci zrzutów ekranu przedstawiających Telegram rozmowa i coś, co wydaje się być wewnętrzną listą folderów z kodem źródłowym firmy Microsoft repozytoria.
Powyższe zdjęcia wskazują, że cyberprzestępcy pobrali kody źródłowe Cortany i kilku usług Bing.
Wygląda na to, że następną ofiarą LAPSU$ jest @Microsoft (?)@SOSIntel@Lawrencebrams.pic.twitter.com/X5FmgajJcz
— 🥷🏼💻🇮🇱Tom Malka🇺🇦💻🥷🏼 (@ZeroLogon) 20 marca 2022
Microsoft nie jest w stanie chronić własnego kodu źródłowego
Możesz myśleć o grupie LAPSU$ jako o nieco innej grupie, ponieważ w przeciwieństwie do większości takich grup, ta stara się uzyskać okup za pobrane dane od firm, które zaatakowała.
LAPSU$ mógł pobrać kod źródłowy z tego, co wygląda na Bing, Bing Maps i Cortana.
W tym momencie nie jest jasne, czy osoby atakujące pobrały pełne kody źródłowe i czy zrzut zawiera inne aplikacje lub usługi firmy Microsoft.
Ponieważ kody źródłowe mogą zawierać cenne informacje, można je analizować pod kątem luk w zabezpieczeniach, które mogą wykorzystać inne złośliwe strony trzecie.
Lapsus$ wypuścił coś, co rzekomo było kodem źródłowym Binga, Bing Maps i Cortany. pic.twitter.com/ybntf4i7lq
— Brett Callow (@BrettCallow) 22 marca 2022
Możliwe jest również, że te kody źródłowe zawierają wartościowe elementy, takie jak certyfikaty podpisywania kodu, tokeny dostępu lub klucze API, które również można wykorzystać.
Biorąc to pod uwagę, gigant technologiczny z Redmond ma politykę rozwoju, która: faktycznie przestaje włączenie takich pozycji.
Dowiedziawszy się o tym, co się właśnie wydarzyło, urzędnicy z Redmond mieli to do powiedzenia:
Wyszukiwane hasła używane przez aktora wskazują na oczekiwaną koncentrację na próbie odnalezienia sekretów. Nasza polityka programistyczna zabrania stosowania tajemnic w kodzie i uruchamiamy zautomatyzowane narzędzia do weryfikacji zgodności.
Mimo że dowody są dość przekonujące, nadal istnieje duża niepewność co do tego, co tak naprawdę wydarzyło się między Microsoftem a LAPSU$.
Jednak patrząc wstecz i oceniając wyłącznie na podstawie osiągnięć grupy hakerskiej, prawdopodobne jest, że zgłoszony haker rzeczywiście miał miejsce.
Pytanie, czy pobrane dane są wystarczająco cenne, aby otrzymać okup od Microsoftu za niepublikowanie ich w Internecie, jest przedmiotem debaty.
Jaka jest twoja opinia w tej sprawie? Podziel się z nami swoimi przemyśleniami w sekcji komentarzy poniżej.
