- Zvonurile recente indică faptul că ar fi putut fi efectuat un atac cibernetic împotriva Microsoft.
- Infamul grup de hacking LAPSU$ ar fi putut fura codul sursă pentru Cortana și Bing.
- Aceste informații au apărut pentru prima dată pe Twitter, unde au fost publicate câteva capturi de ecran.
- Totul este încă sub un semn de întrebare uriaș și toată lumea așteaptă informații noi.
Se presupune că acest hack este de fapt legat de grupul LAPSU$, care a condus și atacuri asupra unor companii importante precum Nvidia, Samsung și Vodafone.
Dovezile a ceea ce s-a întâmplat au fost publicate pe Twitter, sub forma unor capturi de ecran care arată o Telegramă conversație și ceea ce pare a fi o listă de foldere interne a codului sursă Microsoft depozite.
Imaginile menționate mai sus indică faptul că infractorii cibernetici au descărcat coduri sursă ale Cortana și mai multe servicii Bing.
Microsoft nu își poate proteja propriul cod sursă
Vă puteți gândi la grupul LAPSU$ ca fiind puțin diferit, deoarece, spre deosebire de majoritatea acestor grupuri, acesta încearcă să obțină o răscumpărare pentru datele descărcate de la companiile pe care le-a atacat.
Este posibil ca LAPSU$ să fi descărcat codul sursă din ceea ce pare a fi Bing, Bing Maps și Cortana.
În acest moment, nu este clar dacă codurile sursă complete au fost descărcate de atacatori și dacă alte aplicații sau servicii Microsoft sunt incluse în depozit.
Deoarece codurile sursă pot conține informații valoroase, ele pot fi analizate pentru vulnerabilități de securitate pe care alte terțe părți rău intenționate le-ar putea exploata.
De asemenea, este posibil ca aceste coduri sursă să includă elemente valoroase, cum ar fi certificate de semnare a codului, jetoane de acces sau chei API, care pot fi, de asemenea, valorificate.
Acestea fiind spuse, gigantul tehnologic din Redmond are o politică de dezvoltare în vigoare de fapt se oprește includerea unor astfel de articole.
După ce au aflat ce tocmai s-a întâmplat, oficialii de la Redmond au avut următoarele de spus despre asta:
Termenii de căutare folosiți de actor indică concentrarea așteptată pe încercarea de a găsi secrete. Politica noastră de dezvoltare interzice secretele din cod și rulăm instrumente automate pentru a verifica conformitatea.
Chiar dacă dovezile sunt destul de convingătoare, există încă multă incertitudine cu privire la ceea ce s-a întâmplat cu adevărat între Microsoft și LAPSU$.
Cu toate acestea, privind în urmă și judecând doar pe baza istoricului grupului de hacking, este probabil ca hackul raportat să fi avut loc.
Întrebarea dacă datele descărcate sunt suficient de valoroase pentru a obține o răscumpărare de la Microsoft pentru că nu le-au publicat pe Internet este deschisă pentru dezbatere.
Ce parere aveti despre aceasta problema? Împărtășește-ți gândurile cu noi în secțiunea de comentarii de mai jos.