- ข่าวลือล่าสุดระบุว่าอาจมีการโจมตีทางไซเบอร์กับ Microsoft
- กลุ่มแฮ็กเกอร์ LAPSU$ ที่มีชื่อเสียงอาจขโมยซอร์สโค้ดสำหรับ Cortana และ Bing
- ข้อมูลนี้ปรากฏครั้งแรกบน Twitter ซึ่งมีการเผยแพร่ภาพหน้าจอบางส่วน
- ทุกอย่างยังอยู่ภายใต้เครื่องหมายคำถามขนาดยักษ์ และทุกคนกำลังรอข้อมูลใหม่
สมมุติว่าแฮ็คนี้เชื่อมโยงกับกลุ่ม LAPSU$ ซึ่งทำการโจมตีบริษัทใหญ่ๆ เช่น Nvidia, Samsung และ Vodafone
หลักฐานของสิ่งที่เกิดขึ้นถูกเผยแพร่บน Twitter ในรูปแบบของภาพหน้าจอที่แสดง Telegram การสนทนาและสิ่งที่ดูเหมือนจะเป็นรายการโฟลเดอร์ภายในของซอร์สโค้ดของ Microsoft ที่เก็บ
รูปภาพที่กล่าวถึงข้างต้นระบุว่าอาชญากรไซเบอร์ดาวน์โหลดซอร์สโค้ดของ Cortana และบริการ Bing หลายรายการ
LAPSU$ เหยื่อรายต่อไปดูเหมือนจะเป็น @ไมโครซอฟท์ (?)@SOSIntel@LawrenceAbramspic.twitter.com/X5FmgajJcz
— 🥷🏼💻🇮🇱Tom Malka🇺🇦💻🥷🏼 (@ZeroLogon) 20 มีนาคม 2565
Microsoft ไม่สามารถป้องกันซอร์สโค้ดของตัวเองได้
คุณอาจคิดว่ากลุ่ม LAPSU$ แตกต่างออกไปเล็กน้อย เนื่องจากกลุ่มนี้พยายามเรียกค่าไถ่สำหรับข้อมูลที่ดาวน์โหลดจากบริษัทต่างๆ ที่โจมตี ซึ่งต่างจากกลุ่มดังกล่าวส่วนใหญ่
LAPSU$ อาจดาวน์โหลดซอร์สโค้ดจากสิ่งที่ดูเหมือนเป็น Bing, Bing Maps และ Cortana
ในตอนนี้ยังไม่ชัดเจนว่าผู้โจมตีดาวน์โหลดซอร์สโค้ดแบบเต็มหรือไม่ และแอปพลิเคชันหรือบริการอื่นๆ ของ Microsoft รวมอยู่ในการถ่ายโอนข้อมูลหรือไม่
เนื่องจากซอร์สโค้ดอาจมีข้อมูลที่มีค่า จึงสามารถวิเคราะห์หาช่องโหว่ด้านความปลอดภัยที่บุคคลที่สามที่เป็นอันตรายอื่นๆ สามารถใช้ประโยชน์ได้
Lapsus$ ได้เปิดเผยสิ่งที่อ้างว่าเป็นซอร์สโค้ดบางส่วนสำหรับ Bing, Bing Maps และ Cortana pic.twitter.com/ybntf4i7lq
— เบรตต์คอลโลว์ (@BrettCallow) 22 มีนาคม 2565
เป็นไปได้เช่นกันว่าซอร์สโค้ดเหล่านี้มีรายการที่มีค่า เช่น ใบรับรองการลงนามรหัส โทเค็นการเข้าถึง หรือคีย์ API ซึ่งสามารถใช้ประโยชน์ได้เช่นกัน
อย่างที่กล่าวไปแล้ว ยักษ์ใหญ่ด้านเทคโนโลยีในเรดมอนด์มีนโยบายการพัฒนาอยู่แล้ว หยุดจริงๆ รวมรายการดังกล่าว
หลังจากทราบสิ่งที่เพิ่งเกิดขึ้น เจ้าหน้าที่เรดมอนด์ได้กล่าวถึงเรื่องนี้:
ข้อความค้นหาที่ใช้โดยนักแสดงระบุถึงการมุ่งเน้นที่คาดหวังในการพยายามค้นหาความลับ นโยบายการพัฒนาของเราห้ามไม่ให้มีความลับในโค้ดและเราเรียกใช้เครื่องมืออัตโนมัติเพื่อตรวจสอบการปฏิบัติตาม
แม้ว่าหลักฐานจะค่อนข้างน่าสนใจ แต่ก็ยังมีความไม่แน่นอนอยู่มากว่าเกิดอะไรขึ้นระหว่าง Microsoft และ LAPSU$
อย่างไรก็ตาม เมื่อมองย้อนกลับไปและตัดสินตามประวัติของกลุ่มแฮ็คอย่างหมดจด มีแนวโน้มว่าการแฮ็กที่รายงานจะเกิดขึ้นจริง
คำถามที่ว่าข้อมูลที่ดาวน์โหลดมานั้นมีค่าพอที่จะรับค่าไถ่จาก Microsoft ที่ไม่ได้เผยแพร่บนอินเทอร์เน็ตหรือไม่นั้นเปิดกว้างสำหรับการอภิปราย
คุณคิดเห็นอย่างไรกับเรื่องนี้? แบ่งปันความคิดของคุณกับเราในส่วนความคิดเห็นด้านล่าง
