ซอร์สโค้ดของ Microsoft ถูกกล่าวหาว่าขโมยโดยกลุ่ม LAPSU$

  • ข่าวลือล่าสุดระบุว่าอาจมีการโจมตีทางไซเบอร์กับ Microsoft
  • กลุ่มแฮ็กเกอร์ LAPSU$ ที่มีชื่อเสียงอาจขโมยซอร์สโค้ดสำหรับ Cortana และ Bing
  • ข้อมูลนี้ปรากฏครั้งแรกบน Twitter ซึ่งมีการเผยแพร่ภาพหน้าจอบางส่วน
  • ทุกอย่างยังอยู่ภายใต้เครื่องหมายคำถามขนาดยักษ์ และทุกคนกำลังรอข้อมูลใหม่
lapsus

สมมุติว่าแฮ็คนี้เชื่อมโยงกับกลุ่ม LAPSU$ ซึ่งทำการโจมตีบริษัทใหญ่ๆ เช่น Nvidia, Samsung และ Vodafone

หลักฐานของสิ่งที่เกิดขึ้นถูกเผยแพร่บน Twitter ในรูปแบบของภาพหน้าจอที่แสดง Telegram การสนทนาและสิ่งที่ดูเหมือนจะเป็นรายการโฟลเดอร์ภายในของซอร์สโค้ดของ Microsoft ที่เก็บ

รูปภาพที่กล่าวถึงข้างต้นระบุว่าอาชญากรไซเบอร์ดาวน์โหลดซอร์สโค้ดของ Cortana และบริการ Bing หลายรายการ

LAPSU$ เหยื่อรายต่อไปดูเหมือนจะเป็น @ไมโครซอฟท์ (?)@SOSIntel@LawrenceAbramspic.twitter.com/X5FmgajJcz

— 🥷🏼💻🇮🇱Tom Malka🇺🇦💻🥷🏼 (@ZeroLogon) 20 มีนาคม 2565

Microsoft ไม่สามารถป้องกันซอร์สโค้ดของตัวเองได้

คุณอาจคิดว่ากลุ่ม LAPSU$ แตกต่างออกไปเล็กน้อย เนื่องจากกลุ่มนี้พยายามเรียกค่าไถ่สำหรับข้อมูลที่ดาวน์โหลดจากบริษัทต่างๆ ที่โจมตี ซึ่งต่างจากกลุ่มดังกล่าวส่วนใหญ่

LAPSU$ อาจดาวน์โหลดซอร์สโค้ดจากสิ่งที่ดูเหมือนเป็น Bing, Bing Maps และ Cortana

ในตอนนี้ยังไม่ชัดเจนว่าผู้โจมตีดาวน์โหลดซอร์สโค้ดแบบเต็มหรือไม่ และแอปพลิเคชันหรือบริการอื่นๆ ของ Microsoft รวมอยู่ในการถ่ายโอนข้อมูลหรือไม่

เนื่องจากซอร์สโค้ดอาจมีข้อมูลที่มีค่า จึงสามารถวิเคราะห์หาช่องโหว่ด้านความปลอดภัยที่บุคคลที่สามที่เป็นอันตรายอื่นๆ สามารถใช้ประโยชน์ได้

Lapsus$ ได้เปิดเผยสิ่งที่อ้างว่าเป็นซอร์สโค้ดบางส่วนสำหรับ Bing, Bing Maps และ Cortana pic.twitter.com/ybntf4i7lq

— เบรตต์คอลโลว์ (@BrettCallow) 22 มีนาคม 2565

เป็นไปได้เช่นกันว่าซอร์สโค้ดเหล่านี้มีรายการที่มีค่า เช่น ใบรับรองการลงนามรหัส โทเค็นการเข้าถึง หรือคีย์ API ซึ่งสามารถใช้ประโยชน์ได้เช่นกัน

อย่างที่กล่าวไปแล้ว ยักษ์ใหญ่ด้านเทคโนโลยีในเรดมอนด์มีนโยบายการพัฒนาอยู่แล้ว หยุดจริงๆ รวมรายการดังกล่าว

หลังจากทราบสิ่งที่เพิ่งเกิดขึ้น เจ้าหน้าที่เรดมอนด์ได้กล่าวถึงเรื่องนี้:

ข้อความค้นหาที่ใช้โดยนักแสดงระบุถึงการมุ่งเน้นที่คาดหวังในการพยายามค้นหาความลับ นโยบายการพัฒนาของเราห้ามไม่ให้มีความลับในโค้ดและเราเรียกใช้เครื่องมืออัตโนมัติเพื่อตรวจสอบการปฏิบัติตาม

แม้ว่าหลักฐานจะค่อนข้างน่าสนใจ แต่ก็ยังมีความไม่แน่นอนอยู่มากว่าเกิดอะไรขึ้นระหว่าง Microsoft และ LAPSU$

อย่างไรก็ตาม เมื่อมองย้อนกลับไปและตัดสินตามประวัติของกลุ่มแฮ็คอย่างหมดจด มีแนวโน้มว่าการแฮ็กที่รายงานจะเกิดขึ้นจริง

คำถามที่ว่าข้อมูลที่ดาวน์โหลดมานั้นมีค่าพอที่จะรับค่าไถ่จาก Microsoft ที่ไม่ได้เผยแพร่บนอินเทอร์เน็ตหรือไม่นั้นเปิดกว้างสำหรับการอภิปราย

คุณคิดเห็นอย่างไรกับเรื่องนี้? แบ่งปันความคิดของคุณกับเราในส่วนความคิดเห็นด้านล่าง

Microsoft ทำงานกับเทคโนโลยีที่เหมือน TrackPoint สำหรับอุปกรณ์ Surface

Microsoft ทำงานกับเทคโนโลยีที่เหมือน TrackPoint สำหรับอุปกรณ์ SurfaceMicrosoftสิทธิบัตรพื้นผิว

คุณเคยใช้คอมพิวเตอร์แล็ปท็อป Lenovo หรือไม่? หากคำตอบคือยัง เป็นไปได้ว่าคุณต้องเจอปุ่มสีแดงตรงกลางแป้นพิมพ์ สิ่งนี้เรียกว่า TrackPoint และใช้สำหรับเลื่อนผ่านหน้าเว็บหรือเอกสารดูเหมือนว่า Microsoft ...

อ่านเพิ่มเติม
Microsoft อัปเดตแอปวิดีโอ Xbox สำหรับ Windows ด้วยการสนับสนุน MKV

Microsoft อัปเดตแอปวิดีโอ Xbox สำหรับ Windows ด้วยการสนับสนุน MKVMicrosoftXbox

คราวที่แล้วเราพูดถึงความจริงที่ว่า มีการกล่าวกันว่า Windows 10 มีคุณสมบัติรองรับ MKV ดั้งเดิม. และตอนนี้ดูเหมือนว่า Microsoft พร้อมที่จะอัปเดตแอป Xbox อย่างเป็นทางการแล้ว เพื่อให้แน่ใจว่าพร้อมสำหรั...

อ่านเพิ่มเติม
Microsoft สร้างสมาร์ทวอทช์ได้จริงหรือ?

Microsoft สร้างสมาร์ทวอทช์ได้จริงหรือ?Microsoftข่าวเทคโนโลยี

Microsoft มาช้าไปเล็กน้อยในงานปาร์ตี้แท็บเล็ต แม้ว่าจะเป็นบริษัทแรกที่นำเสนอแท็บเล็ตจริงๆ และเราไม่สามารถพูดได้ว่ามันมีราคาค่อนข้างดีในสมาร์ทโฟนเช่นกัน แต่เรดมอนด์สามารถทำให้เราทุกคนประหลาดใจด้วยสม...

อ่านเพิ่มเติม