- Останні чутки вказують на те, що проти Microsoft могла бути здійснена кібератака.
- Сумнозвісна хакерська група LAPSU$ могла вкрасти вихідний код для Cortana і Bing.
- Ця інформація вперше з’явилася в Twitter, де були опубліковані деякі скріншоти.
- Все ще під гігантським знаком питання, і всі чекають нової інформації.
Імовірно, цей злом насправді пов’язаний з групою LAPSU$, яка також проводила атаки на такі великі компанії, як Nvidia, Samsung і Vodafone.
Докази того, що сталося, були опубліковані в Twitter у вигляді скріншотів із Telegram бесіду та те, що виглядає як перелік внутрішньої папки вихідного коду Microsoft сховища.
Згадані зображення показують, що кіберзлочинці завантажили вихідні коди Cortana та кількох сервісів Bing.
LAPSU$, схоже, наступна жертва @Microsoft (?)@SOSIntel@LawrenceAbramspic.twitter.com/X5FmgajJcz
— 🥷🏼💻🇮🇱Tom Malka🇺🇦💻🥷🏼 (@ZeroLogon) 20 березня 2022 року
Microsoft не може захистити власний вихідний код
Ви можете вважати групу LAPSU$ дещо іншою, тому що, на відміну від більшості таких груп, ця намагається отримати викуп за завантажені дані від компаній, які вона атакувала.
LAPSU$, можливо, завантажив вихідний код з того, що, здається, Bing, Bing Maps і Cortana.
На даний момент незрозуміло, чи були завантажені зловмисниками повні вихідні коди, і чи включені до дампу інші програми чи служби Microsoft.
Оскільки вихідні коди можуть містити цінну інформацію, їх можна проаналізувати на предмет вразливостей безпеки, які можуть скористатись іншими зловмисними третіми сторонами.
Lapsus$ випустив те, що, як стверджується, є деякими вихідними кодами для Bing, Bing Maps і Cortana. pic.twitter.com/ybntf4i7lq
— Бретт Келлоу (@BrettCallow) 22 березня 2022 року
Також можливо, що ці вихідні коди містять цінні елементи, такі як сертифікати підпису коду, маркери доступу або ключі API, які також можна використовувати.
З огляду на це, технологічний гігант із Редмонда має таку політику розвитку фактично зупиняється включення таких предметів.
Дізнавшись про те, що щойно сталося, чиновники Редмонда сказали про це:
Пошукові терміни, які використовує актор, вказують на очікувану зосередженість на спробах знайти таємниці. Наша політика розробки забороняє секрети в коді, і ми використовуємо автоматизовані інструменти для перевірки відповідності.
Незважаючи на те, що докази є досить переконливими, все ще залишається багато невизначеності щодо того, що насправді сталося між Microsoft і LAPSU$.
Однак, озираючись назад і судячи виключно на основі послужного списку хакерської групи, цілком імовірно, що злом, про який повідомлялося, дійсно відбувся.
Питання про те, чи є завантажені дані достатньо цінними, щоб отримати викуп від Microsoft за те, що вони не опублікували їх в Інтернеті, є відкритим для обговорення.
Яка ваша думка з цього приводу? Поділіться своїми думками з нами в розділі коментарів нижче.
