- Nya rykten tyder på att en cyberattack kan ha utförts mot Microsoft.
- Den ökända LAPSU$-hackningsgruppen kunde ha stulit källkod för Cortana och Bing.
- Denna information har först dykt upp på Twitter, där några skärmdumpar publicerades.
- Allt står fortfarande under ett gigantiskt frågetecken och alla väntar på ny information.
Antagligen är detta hack faktiskt kopplat till LAPSU$-gruppen, som också genomförde attacker mot stora företag som Nvidia, Samsung och Vodafone.
Bevis på vad som hände publicerades på Twitter, i form av skärmdumpar som visar ett telegram konversation och vad som verkar vara en intern mapplista med Microsofts källkod förråd.
Ovan nämnda bilder indikerar att cyberkriminella laddade ner källkoder för Cortana och flera Bing-tjänster.
LAPSU$ nästa offer verkar vara @Microsoft (?)@SOSIntel@LawrenceAbramspic.twitter.com/X5FmgajJcz
— 🥷🏼💻🇮🇱Tom Malka🇺🇦💻🥷🏼 (@ZeroLogon) 20 mars 2022
Microsoft kan inte skydda sin egen källkod
Du kan tänka på LAPSU$-gruppen som lite annorlunda eftersom, till skillnad från de flesta sådana grupper, försöker den här få en lösensumma för nedladdade data från företagen som den attackerade.
LAPSU$ kan ha laddat ner källkoden från vad som verkar vara Bing, Bing Maps och Cortana.
Det är i nuläget oklart om de fullständiga källkoderna har laddats ner av angriparna och om andra Microsoft-applikationer eller tjänster ingår i dumpningen.
Eftersom källkoder kan innehålla värdefull information kan de analyseras för säkerhetsbrister som andra skadliga tredje parter kan utnyttja.
Lapsus$ har släppt vad som påstås vara några av källkoderna för Bing, Bing Maps och Cortana. pic.twitter.com/ybntf4i7lq
— Brett Callow (@BrettCallow) 22 mars 2022
Det är också möjligt att dessa källkoder inkluderar värdefulla föremål som kodsigneringscertifikat, åtkomsttokens eller API-nycklar, som också kan utnyttjas.
Som sagt, den Redmond-baserade teknikjätten har en utvecklingspolicy på plats som faktiskt slutar införandet av sådana föremål.
Efter att ha fått reda på vad som just hade hänt hade Redmond-tjänstemän detta att säga om det:
Söktermerna som skådespelaren använder indikerar det förväntade fokuset på att försöka hitta hemligheter. Vår utvecklingspolicy förbjuder hemligheter i kod och vi kör automatiserade verktyg för att verifiera efterlevnad.
Även om bevisen är ganska övertygande, finns det fortfarande mycket osäkerhet om vad som verkligen hände mellan Microsoft och LAPSU$.
Men om man ser tillbaka och dömer enbart baserat på hackergruppens meritlista, är det troligt att det rapporterade hacket faktiskt inträffade.
Frågan om den nedladdade datan är tillräckligt värdefull för att få en lösensumma från Microsoft för att inte publicera den på Internet är öppen för debatt.
Vad är din åsikt i frågan? Dela dina tankar med oss i kommentarsfältet nedan.
