- Nedavne govorice kažejo, da je bil proti Microsoftu morda izveden kibernetski napad.
- Zloglasna hekerska skupina LAPSU$ bi lahko ukradla izvorno kodo za Cortano in Bing.
- Te informacije so se najprej pojavile na Twitterju, kjer je bilo objavljenih nekaj posnetkov zaslona.
- Vse je še vedno pod velikanskim vprašajem in vsi čakajo na nove informacije.
Menda je ta kramp dejansko povezan s skupino LAPSU$, ki je izvajala tudi napade na velika podjetja, kot so Nvidia, Samsung in Vodafone.
Dokazi o tem, kar se je zgodilo, so bili objavljeni na Twitterju v obliki posnetkov zaslona, ki prikazujejo Telegram pogovor in kar se zdi, da je seznam interne mape Microsoftove izvorne kode odlagališča.
Zgoraj omenjene slike kažejo, da so kibernetski kriminalci prenesli izvorne kode Cortane in več storitev Bing.
Zdi se, da je naslednja žrtev LAPSU$ @Microsoft (?)@SOSIntel@LawrenceAbramspic.twitter.com/X5FmgajJcz
— 🥷🏼💻🇮🇱Tom Malka🇺🇦💻🥷🏼 (@ZeroLogon) 20. marec 2022
Microsoft ne more zaščititi lastne izvorne kode
Skupino LAPSU$ si lahko predstavljate kot nekoliko drugačno, saj za razliko od večine takšnih skupin ta skuša dobiti odkupnino za prenesene podatke od podjetij, ki jih je napadla.
LAPSU$ je morda prenesel izvorno kodo iz tega, kar se zdi, da je Bing, Bing Maps in Cortana.
Na tej točki ni jasno, ali so napadalci prenesli celotne izvorne kode in ali so v smetišče vključene druge Microsoftove aplikacije ali storitve.
Ker lahko izvorne kode vsebujejo dragocene informacije, jih je mogoče analizirati glede varnostnih ranljivosti, ki bi jih lahko izkoristile druge zlonamerne tretje osebe.
Lapsus$ je izdal tisto, kar naj bi bilo nekaj izvornih kod za Bing, Bing Maps in Cortana. pic.twitter.com/ybntf4i7lq
— Brett Callow (@BrettCallow) 22. marec 2022
Možno je tudi, da te izvorne kode vključujejo dragocene predmete, kot so potrdila za podpisovanje kode, žetoni za dostop ali ključi API, ki jih je mogoče tudi izkoristiti.
Kot rečeno, ima tehnološki velikan s sedežem v Redmondu vzpostavljeno razvojno politiko dejansko ustavi vključitev takšnih predmetov.
Potem ko so izvedeli, kaj se je pravkar zgodilo, so uradniki Redmonda povedali tole:
Iskalni izrazi, ki jih uporablja igralec, kažejo pričakovano osredotočenost na poskus iskanja skrivnosti. Naša razvojna politika prepoveduje skrivnosti v kodi in uporabljamo avtomatizirana orodja za preverjanje skladnosti.
Čeprav so dokazi precej prepričljivi, je še vedno veliko negotovosti glede tega, kaj se je v resnici zgodilo med Microsoftom in LAPSU$.
Če pa se ozremo nazaj in presojamo izključno na podlagi dosežkov hekerske skupine, je verjetno, da se je prijavljeni vdor dejansko zgodil.
Vprašanje, ali so preneseni podatki dovolj dragoceni, da dobimo odkupnino od Microsofta, ker jih ni objavil na internetu, je odprto za razpravo.
Kakšno je vaše mnenje o tej zadevi? Delite svoje misli z nami v spodnjem razdelku za komentarje.
