- Недавне гласине указују да је против Мицрософта можда изведен сајбер напад.
- Злогласна хакерска група ЛАПСУ$ могла је да украде изворни код за Цортану и Бинг.
- Ова информација се прво појавила на Твитеру, где су објављени неки снимци екрана.
- Све је и даље под огромним знаком питања и сви чекају нове информације.
Наводно је овај хак заправо повезан са групом ЛАПСУ$, која је такође спроводила нападе на велике компаније као што су Нвидиа, Самсунг и Водафоне.
Докази о томе шта се догодило објављени су на Твитеру, у виду снимака екрана који приказују Телеграм разговор и оно што изгледа као интерна листа директоријума Мицрософт изворног кода репозиторијуми.
Горе наведене слике показују да су сајбер криминалци преузели изворне кодове Цортане и неколико Бинг сервиса.
ЛАПСУ$ изгледа да је следећа жртва @Мицрософт (?)@СОСИнтел@ЛавренцеАбрамспиц.твиттер.цом/Кс5ФмгајЈцз
— 🥷🏼💻🇮🇱Том Малка🇺🇦💻🥷🏼 (@ЗероЛогон) 20. марта 2022. године
Мицрософт није у могућности да заштити сопствени изворни код
ЛАПСУ$ групу можете замислити као мало другачију јер, за разлику од већине таквих група, ова покушава да добије откупнину за преузете податке од компанија које је напала.
ЛАПСУ$ је можда преузео изворни код са онога што се чини да је Бинг, Бинг Мапс и Цортана.
У овом тренутку није јасно да ли су нападачи преузели пуне изворне кодове и да ли су друге Мицрософт апликације или услуге укључене у дамп.
Пошто изворни кодови могу да садрже вредне информације, могу се анализирати у потрази за безбедносним пропустима које би друге злонамерне треће стране могле да искористе.
Лапсус$ је објавио оно што се тврдило да је неки од изворних кодова за Бинг, Бинг Мапс и Цортана. пиц.твиттер.цом/ибнтф4и7лк
— Бретт Цаллов (@БреттЦаллов) 22. марта 2022. године
Такође је могуће да ови изворни кодови укључују вредне ставке као што су сертификати за потписивање кода, приступни токени или АПИ кључеви, који се такође могу искористити.
Имајући то у виду, технолошки гигант са седиштем у Редмонду има развијену развојну политику заправо престаје укључивање таквих ставки.
Након што су сазнали шта се управо догодило, званичници Редмонда су имали да кажу о томе:
Термини за претрагу које је глумац користио указују на очекивани фокус на покушај проналажења тајни. Наша развојна политика забрањује тајне у коду и покрећемо аутоматизоване алате за проверу усклађености.
Иако су докази прилично убедљиви, још увек постоји много неизвесности шта се заиста догодило између Мицрософта и ЛАПСУ$.
Међутим, гледајући уназад и судећи искључиво на основу резултата хакерске групе, вероватно је да се пријављени хак заиста догодио.
Питање да ли су преузети подаци довољно вредни да би се добио откуп од Мајкрософта јер их није објавио на Интернету је отворено за дебату.
Какво је ваше мишљење о томе? Поделите своје мисли са нама у одељку за коментаре испод.
