- Rumores recentes indicam que um ataque cibernético pode ter sido realizado contra a Microsoft.
- O infame grupo de hackers LAPSU$ pode ter roubado o código-fonte da Cortana e do Bing.
- Esta informação surgiu pela primeira vez no Twitter, onde algumas capturas de tela foram publicadas.
- Tudo ainda está sob um ponto de interrogação gigante e todos estão aguardando novas informações.
Supostamente, esse hack está na verdade ligado ao grupo LAPSU$, que também realizou ataques a grandes empresas como Nvidia, Samsung e Vodafone.
Evidência do que aconteceu foi publicada no Twitter, na forma de capturas de tela mostrando um Telegram conversa e o que parece ser uma listagem de pasta interna do código-fonte da Microsoft repositórios.
As imagens acima mencionadas indicam que os cibercriminosos baixaram códigos-fonte da Cortana e de vários serviços do Bing.
LAPSU$ próxima vítima parece ser @Microsoft (?)@SOSIntel@LawrenceAbramspic.twitter.com/X5FmgajJcz
— 🥷🏼💻🇮🇱Tom Malka🇺🇦💻🥷🏼 (@ZeroLogon) 20 de março de 2022
Microsoft incapaz de proteger seu próprio código-fonte
Você pode pensar no grupo LAPSU$ como um pouco diferente porque, ao contrário da maioria desses grupos, este tenta obter um resgate pelos dados baixados das empresas que atacou.
O LAPSU$ pode ter baixado o código-fonte do que parece ser Bing, Bing Maps e Cortana.
Não está claro neste momento se os códigos-fonte completos foram baixados pelos invasores e se outros aplicativos ou serviços da Microsoft estão incluídos no despejo.
Como os códigos-fonte podem conter informações valiosas, eles podem ser analisados em busca de vulnerabilidades de segurança que outros terceiros mal-intencionados podem explorar.
A Lapsus$ divulgou o que alegava ser alguns dos códigos-fonte do Bing, Bing Maps e Cortana. pic.twitter.com/ybntf4i7lq
— Brett Callow (@BrettCallow) 22 de março de 2022
Também é possível que esses códigos-fonte incluam itens valiosos, como certificados de assinatura de código, tokens de acesso ou chaves de API, que também podem ser aproveitados.
Dito isto, a gigante da tecnologia com sede em Redmond tem uma política de desenvolvimento que na verdade para a inclusão de tais itens.
Depois de saber o que acabara de acontecer, os funcionários de Redmond disseram o seguinte:
Os termos de busca utilizados pelo ator indicam o foco esperado na tentativa de encontrar segredos. Nossa política de desenvolvimento proíbe segredos no código e executamos ferramentas automatizadas para verificar a conformidade.
Embora as evidências sejam bastante convincentes, ainda há muita incerteza sobre o que realmente aconteceu entre a Microsoft e o LAPSU$.
No entanto, olhando para trás e julgando puramente com base no histórico do grupo de hackers, é provável que o hack relatado realmente tenha ocorrido.
A questão de saber se os dados baixados são valiosos o suficiente para obter um resgate da Microsoft por não publicá-los na Internet está aberta ao debate.
Qual é a sua opinião sobre o assunto? Compartilhe seus pensamentos conosco na seção de comentários abaixo.
