- Недавние слухи указывают на то, что против Microsoft могла быть проведена кибератака.
- Печально известная хакерская группа LAPSU$ могла украсть исходный код Cortana и Bing.
- Эта информация впервые появилась в Twitter, где были опубликованы некоторые скриншоты.
- Все по-прежнему под гигантским знаком вопроса, и все ждут новой информации.
Предположительно, этот взлом на самом деле связан с группой LAPSU$, которая также проводила атаки на крупные компании, такие как Nvidia, Samsung и Vodafone.
Доказательства произошедшего были опубликованы в Твиттере в виде скриншотов с изображением Telegram. разговор и то, что кажется внутренним списком папок с исходным кодом Microsoft репозитории.
Приведенные выше снимки свидетельствуют о том, что злоумышленники скачали исходные коды Cortana и нескольких сервисов Bing.
Следующей жертвой LAPSU$ кажется @Майкрософт (?)@SOSIntel@ЛоуренсАбрамсpic.twitter.com/X5FmgajJcz
— 🥷🏼💻🇮🇱Том Малка🇺🇦💻🥷🏼 (@ZeroLogon) 20 марта 2022 г.
Microsoft не может защитить собственный исходный код
Вы можете думать о группе LAPSU$ немного по-другому, потому что, в отличие от большинства подобных групп, эта пытается получить выкуп за загруженные данные от компаний, которые она атаковала.
LAPSU$ мог загрузить исходный код из Bing, Bing Maps и Cortana.
На данный момент неясно, были ли злоумышленники скачаны полные исходные коды и включены ли в дамп другие приложения или службы Microsoft.
Поскольку исходные коды могут содержать ценную информацию, их можно проанализировать на наличие уязвимостей в системе безопасности, которыми могут воспользоваться другие злоумышленники.
Lapsus$ опубликовал то, что якобы является исходным кодом для Bing, Bing Maps и Cortana. pic.twitter.com/ybntf4i7lq
— Бретт Кэллоу (@BrettCallow) 22 марта 2022 г.
Также возможно, что эти исходные коды содержат ценные элементы, такие как сертификаты подписи кода, токены доступа или ключи API, которые также можно использовать.
При этом у технологического гиганта из Редмонда действует политика развития, на самом деле останавливается включения таких предметов.
Узнав о том, что только что произошло, официальные лица Редмонда сказали по этому поводу следующее:
Условия поиска, используемые актером, указывают на ожидаемую сосредоточенность на попытках найти секреты. Наша политика разработки запрещает секреты в коде, и мы используем автоматизированные инструменты для проверки соответствия.
Несмотря на то, что доказательства довольно убедительны, все еще остается много неопределенности относительно того, что на самом деле произошло между Microsoft и LAPSU$.
Однако, оглядываясь назад и судя исключительно по послужному списку хакерской группы, вполне вероятно, что взлом, о котором сообщалось, действительно имел место.
Вопрос о том, достаточно ли ценны загруженные данные, чтобы получить выкуп от Microsoft за то, что они не публикуются в Интернете, открыт для обсуждения.
Каково ваше мнение по этому поводу? Поделитесь с нами своими мыслями в разделе комментариев ниже.
