Hakkerointiryhmä on iskenyt Microsoftiin, päässyt Azure DevOps -lähdekoodivarastoihin ja vuotanut lähdekoodia Cortanalle ja useille muille Microsoft-projekteille. Se on LAPSUS$-nimisen ryhmän viimeisin hyökkäyskierros, joka myös onnistuneesti kohdistettu Nvidia, Ubisoft ja muut suuret teknologiajättiläiset.
Ryhmän uusin päivitys, joka tulee 22. maaliskuuta, sisältää 9 Gt: n arkiston jakamisen, jossa on lähdekoodia 250 Microsoft-projektille. Näistä ryhmä väittää omistavansa 90 prosenttia Bingin lähdekoodista ja 45 prosenttia Bing Mapsin ja Cortanan lähdekoodista. Tämä on vain osa hakkeroiduista tiedoista, ja koko arkisto sisältää 37 Gt Microsoftin lähdekoodia.
Windowsin ja Officen lähdekoodit eivät sisälly vuotoon Piikuva tietokone, joka uskoo vuotaneiden tiedostojen olevan aitoja. Sen sijaan tiedostot on sidottu mobiilisovelluksiin tai verkkosivustoihin ja sisältävät sähköposteja ja muita dokumentteja, joita projekteissa työskennelleet Microsoftin insinöörit käyttävät sisäisesti.
Suositellut videot
Microsoft vahvisti hakkeroi blogikirjoitukseen, joka kertoo LAPSUS$-ryhmän toiminnoista, joita se seuraa nimellä DEV-0537. Viestissä Microsoft sanoi, että hakkereilla oli "rajoitettu pääsy" lähdekoodiin, koska yksi tili oli vaarantunut. Microsoft selitti edelleen, että toimiin ei liittynyt asiakaskoodia tai dataa.
"Tutkimuksemme havaitsi, että yksi tili oli vaarantunut, jolloin käyttöoikeus on rajoitettu. Kyberturvallisuustyöryhmämme ryhtyivät nopeasti korjaamaan vaarantunut tili ja estämään jatkotoiminnan", Microsoft sanoi.
Yhtiö mainitsi myös, ettei se luota koodin salaisuuteen turvatoimenpiteenä ja että lähdekoodin katsominen ei johda riskin nousuun. Tämä on samanlainen kuin mitä Microsoft selitti aikana Solarigate-tutkimus, jossa vaarantunutta tiliä oli käytetty lähdekoodin katseluun, vaikka sillä ei ollut lupaa muokata suunnittelujärjestelmiä.
"Tiimimme tutki jo vaarantunutta tiliä uhkatiedustelun perusteella, kun näyttelijä julkisti tunkeutumisensa. Tämä julkinen paljastaminen eskaloi toimintaamme, jolloin tiimimme saattoi puuttua asiaan ja keskeyttää toimijan kesken toiminnan, mikä rajoittaa laajempaa vaikutusta", Microsoft selitti.
Niin vaaralliselta kuin tämä kuulostaakin, hakkerointiryhmä LAPSUS$ ei ole tyypillinen. Ryhmä on enemmän kiinnostunut pitämään hallussaan lähdekoodilunnaat teknologiajättiläisille saadakseen voittoa. Tämä johtuu siitä, että lähdekoodivarastoissa voi olla myös API-avaimia ja koodin allekirjoitusvarmenteita. LAPSUS$ teki tämän Nvidian kanssa, kun se varasti DLSS-koodin ja vaati GPU-valmistajaa "täysin avoimen lähdekoodin (ja jakamaan FOSS-lisenssillä) [GPU-ohjaimensa"
Artikkeli päivitetty 23. maaliskuuta Microsoftin vastauksella LAPSUS$-hakkerointiin.
Toimittajien suositukset
- Microsoft on saattanut jättää huomiotta varoitukset Bing Chatin järjettömistä vastauksista
- Tämä Bing-virhe antaa hakkereille mahdollisuuden muuttaa hakutuloksia ja varastaa tiedostojasi
- Microsoftin Bing Chatin jonotuslista on poissa – kuinka kirjautua nyt
- Microsoft nostaa hitaasti Bing Chatin rajoittavia kääntymisrajoituksia
- Tämän uuden Microsoft Bing Chat -ominaisuuden avulla voit muuttaa sen toimintaa
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
