- Nedávne fámy naznačujú, že proti spoločnosti Microsoft mohol byť vedený kybernetický útok.
- Neslávne známa hackerská skupina LAPSU$ mohla ukradnúť zdrojový kód pre Cortanu a Bing.
- Táto informácia sa prvýkrát objavila na Twitteri, kde boli zverejnené niektoré screenshoty.
- Všetko je stále pod obrovským otáznikom a všetci čakajú na nové informácie.
Údajne je tento hack skutočne prepojený so skupinou LAPSU$, ktorá tiež podnikla útoky na veľké spoločnosti ako Nvidia, Samsung a Vodafone.
Dôkazy o tom, čo sa stalo, boli zverejnené na Twitteri vo forme snímok obrazovky zobrazujúcich telegram konverzáciu a to, čo sa javí ako zoznam interného priečinka so zdrojovým kódom spoločnosti Microsoft úložiská.
Vyššie uvedené obrázky naznačujú, že kyberzločinci si stiahli zdrojové kódy Cortany a niekoľkých služieb Bing.
Zdá sa, že ďalšou obeťou je LAPSU$ @Microsoft (?)@SOSIntel@LawrenceAbramspic.twitter.com/X5FmgajJcz
— 🥷🏼💻🇮🇱Tom Malka🇺🇦💻🥷🏼 (@ZeroLogon) 20. marca 2022
Microsoft nedokáže ochrániť svoj vlastný zdrojový kód
Skupinu LAPSU$ si môžete predstaviť trochu inak, pretože na rozdiel od väčšiny takýchto skupín sa táto snaží získať výkupné za stiahnuté dáta od spoločností, ktoré napadla.
LAPSU$ možno stiahol zdrojový kód z toho, čo sa javí ako Bing, Bing Maps a Cortana.
V tejto chvíli nie je jasné, či útočníci stiahli úplné zdrojové kódy a či výpis obsahuje aj iné aplikácie alebo služby spoločnosti Microsoft.
Keďže zdrojové kódy môžu obsahovať cenné informácie, možno v nich analyzovať slabé miesta zabezpečenia, ktoré by mohli zneužiť iné škodlivé tretie strany.
Lapsus$ vydal to, čo tvrdilo, že sú to niektoré zo zdrojových kódov pre Bing, Bing Maps a Cortana. pic.twitter.com/ybntf4i7lq
— Brett Callow (@BrettCallow) 22. marca 2022
Je tiež možné, že tieto zdrojové kódy obsahujú cenné položky, ako sú certifikáty na podpisovanie kódu, prístupové tokeny alebo kľúče API, ktoré možno tiež využiť.
Ako už bolo povedané, technologický gigant so sídlom v Redmonde má zavedenú politiku rozvoja vlastne zastaví zahrnutie takýchto položiek.
Keď sa predstavitelia Redmondu dozvedeli o tom, čo sa práve stalo, povedali o tom toto:
Hľadané výrazy použité hercom naznačujú očakávané zameranie na pokus o nájdenie tajomstiev. Naša politika vývoja zakazuje tajomstvá v kóde a na overenie súladu používame automatické nástroje.
Aj keď sú dôkazy dosť presvedčivé, stále existuje veľa neistoty, čo sa skutočne stalo medzi Microsoftom a LAPSU$.
Keď sa však pozrieme späť a posúdime čisto na základe záznamov hackerskej skupiny, je pravdepodobné, že k nahlásenému hacku skutočne došlo.
Otázka, či sú stiahnuté dáta dostatočne cenné na to, aby od Microsoftu dostali výkupné za to, že ich nezverejnili na internete, je otvorená diskusia.
Aký je váš názor na vec? Podeľte sa s nami o svoje myšlienky v sekcii komentárov nižšie.
