Microsoft kaynak kodunun LAPSU$ grubu tarafından çalındığı iddia ediliyor

  • Son söylentiler, Microsoft'a karşı bir siber saldırı yapılmış olabileceğine işaret ediyor.
  • Kötü şöhretli LAPSU$ korsan grubu, Cortana ve Bing için kaynak kodunu çalmış olabilir.
  • Bu bilgiler ilk olarak bazı ekran görüntülerinin yayınlandığı Twitter üzerinden ortaya çıktı.
  • Her şey hala dev bir soru işareti altında ve herkes yeni bir bilgi bekliyor.
lapsus

Güya, bu hack aslında Nvidia, Samsung ve Vodafone gibi büyük şirketlere de saldırılar düzenleyen LAPSU$ grubuyla bağlantılı.

Olanların kanıtı, bir Telegram'ı gösteren ekran görüntüleri şeklinde Twitter'da yayınlandı. konuşma ve Microsoft kaynak kodunun dahili bir klasör listesi gibi görünen şey depolar.

Yukarıda belirtilen resimler, siber suçluların Cortana'nın ve çeşitli Bing hizmetlerinin kaynak kodlarını indirdiğini göstermektedir.

LAPSU$ sonraki kurban gibi görünüyor @Microsoft (?)@SOSIntel@LawrenceAbramspic.twitter.com/X5FmgajJcz

— 🥷🏼💻🇮🇱Tom Malka🇺🇦💻🥷🏼 (@ZeroLogon) 20 Mart 2022

Microsoft kendi kaynak kodunu koruyamıyor

LAPSU$ grubunu biraz farklı düşünebilirsiniz, çünkü bu grupların çoğundan farklı olarak bu grup, saldırdığı şirketlerden indirilen veriler için fidye almaya çalışır.

LAPSU$, kaynak kodunu Bing, Bing Haritalar ve Cortana gibi görünenlerden indirmiş olabilir.

Bu noktada, tam kaynak kodlarının saldırganlar tarafından indirilip indirilmediği ve diğer Microsoft uygulamalarının veya hizmetlerinin döküme dahil edilip edilmediği belirsizdir.

Kaynak kodları değerli bilgiler içerebileceğinden, diğer kötü niyetli üçüncü tarafların yararlanabileceği güvenlik açıkları için analiz edilebilirler.

Lapsus$, Bing, Bing Maps ve Cortana için kaynak kodlarından bazıları olduğu iddia edilenleri yayınladı. pic.twitter.com/ybntf4i7lq

- Brett Callow (@BrettCallow) 22 Mart 2022

Ayrıca bu kaynak kodların, kod imzalama sertifikaları, erişim belirteçleri veya API anahtarları gibi yararlanılabilecek değerli öğeler içermesi de mümkündür.

Bununla birlikte, Redmond merkezli teknoloji devinin bir geliştirme politikası var. aslında durur bu tür öğelerin dahil edilmesi.

Az önce olanları öğrendikten sonra, Redmond yetkilileri bu konuda şunları söyledi:

Oyuncu tarafından kullanılan arama terimleri, sırları bulmaya çalışmak için beklenen odağı belirtir. Geliştirme politikamız, koddaki sırları yasaklar ve uyumluluğu doğrulamak için otomatik araçlar kullanırız.

Kanıtlar oldukça ikna edici olsa da, Microsoft ile LAPSU$ arasında gerçekte ne olduğuna dair hâlâ çok fazla belirsizlik var.

Bununla birlikte, geriye dönüp tamamen bilgisayar korsanlığı grubunun geçmiş performansına dayalı olarak değerlendirildiğinde, bildirilen saldırının gerçekten gerçekleşmiş olması muhtemeldir.

İndirilen verilerin Microsoft'tan internette yayınlamadığı için fidye alacak kadar değerli olup olmadığı tartışmaya açıktır.

Konuyla ilgili görüşünüz nedir? Aşağıdaki yorumlar bölümünde düşüncelerinizi bizimle paylaşın.

Microsoft tarafından yamalı Google tarafından yayınlanan güvenlik açığı

Microsoft tarafından yamalı Google tarafından yayınlanan güvenlik açığıMicrosoft

Son zamanlarda Google, Windows'ta ve diğerlerinde bir güvenlik açığı açıkladı. güvenlik kusurları Microsoft'un ürünleri arasında. Şimdi, bir hafta sonra bu kusurlar için bir yama yayınlanmış gibi g...

Devamını oku
Microsoft, gelecekte Windows 10 Mail Uygulamasına reklam getirebilir

Microsoft, gelecekte Windows 10 Mail Uygulamasına reklam getirebilirPosta UygulamasıMicrosoftWindows 10 Haberleri

Microsoft, bu garip değişikliği kendi bilgisayarında test ediyor gibi görünüyor. Posta uygulaması. Buydu çoğu içerdekiler tarafından fark edildi Gelen kutularında reklamlar görenler. Bu nedenle, te...

Devamını oku
Windows Server 2016, Eylül sürümünü görüyor, artırılmış güvenlik, daha iyi veri merkezi yönetimi ve daha fazlasını sunuyor

Windows Server 2016, Eylül sürümünü görüyor, artırılmış güvenlik, daha iyi veri merkezi yönetimi ve daha fazlasını sunuyorWindows ServerMicrosoft

Microsoft kısa süre önce onayladı Windows Sunucusu 2016 Eylül ayında Ignite Konferansı'nda lansmanı yapılacak ve bu teknolojinin destekleyeceği hizmet modelinin ortaya çıkarılmasının yanı sıra.Wind...

Devamını oku