- Son söylentiler, Microsoft'a karşı bir siber saldırı yapılmış olabileceğine işaret ediyor.
- Kötü şöhretli LAPSU$ korsan grubu, Cortana ve Bing için kaynak kodunu çalmış olabilir.
- Bu bilgiler ilk olarak bazı ekran görüntülerinin yayınlandığı Twitter üzerinden ortaya çıktı.
- Her şey hala dev bir soru işareti altında ve herkes yeni bir bilgi bekliyor.
Güya, bu hack aslında Nvidia, Samsung ve Vodafone gibi büyük şirketlere de saldırılar düzenleyen LAPSU$ grubuyla bağlantılı.
Olanların kanıtı, bir Telegram'ı gösteren ekran görüntüleri şeklinde Twitter'da yayınlandı. konuşma ve Microsoft kaynak kodunun dahili bir klasör listesi gibi görünen şey depolar.
Yukarıda belirtilen resimler, siber suçluların Cortana'nın ve çeşitli Bing hizmetlerinin kaynak kodlarını indirdiğini göstermektedir.
LAPSU$ sonraki kurban gibi görünüyor @Microsoft (?)@SOSIntel@LawrenceAbramspic.twitter.com/X5FmgajJcz
— 🥷🏼💻🇮🇱Tom Malka🇺🇦💻🥷🏼 (@ZeroLogon) 20 Mart 2022
Microsoft kendi kaynak kodunu koruyamıyor
LAPSU$ grubunu biraz farklı düşünebilirsiniz, çünkü bu grupların çoğundan farklı olarak bu grup, saldırdığı şirketlerden indirilen veriler için fidye almaya çalışır.
LAPSU$, kaynak kodunu Bing, Bing Haritalar ve Cortana gibi görünenlerden indirmiş olabilir.
Bu noktada, tam kaynak kodlarının saldırganlar tarafından indirilip indirilmediği ve diğer Microsoft uygulamalarının veya hizmetlerinin döküme dahil edilip edilmediği belirsizdir.
Kaynak kodları değerli bilgiler içerebileceğinden, diğer kötü niyetli üçüncü tarafların yararlanabileceği güvenlik açıkları için analiz edilebilirler.
Lapsus$, Bing, Bing Maps ve Cortana için kaynak kodlarından bazıları olduğu iddia edilenleri yayınladı. pic.twitter.com/ybntf4i7lq
- Brett Callow (@BrettCallow) 22 Mart 2022
Ayrıca bu kaynak kodların, kod imzalama sertifikaları, erişim belirteçleri veya API anahtarları gibi yararlanılabilecek değerli öğeler içermesi de mümkündür.
Bununla birlikte, Redmond merkezli teknoloji devinin bir geliştirme politikası var. aslında durur bu tür öğelerin dahil edilmesi.
Az önce olanları öğrendikten sonra, Redmond yetkilileri bu konuda şunları söyledi:
Oyuncu tarafından kullanılan arama terimleri, sırları bulmaya çalışmak için beklenen odağı belirtir. Geliştirme politikamız, koddaki sırları yasaklar ve uyumluluğu doğrulamak için otomatik araçlar kullanırız.
Kanıtlar oldukça ikna edici olsa da, Microsoft ile LAPSU$ arasında gerçekte ne olduğuna dair hâlâ çok fazla belirsizlik var.
Bununla birlikte, geriye dönüp tamamen bilgisayar korsanlığı grubunun geçmiş performansına dayalı olarak değerlendirildiğinde, bildirilen saldırının gerçekten gerçekleşmiş olması muhtemeldir.
İndirilen verilerin Microsoft'tan internette yayınlamadığı için fidye alacak kadar değerli olup olmadığı tartışmaya açıktır.
Konuyla ilgili görüşünüz nedir? Aşağıdaki yorumlar bölümünde düşüncelerinizi bizimle paylaşın.
