קבוצת פריצה פגעה במיקרוסופט, נכנסה למאגרי קוד המקור של Azure DevOps והדליפה קוד מקור עבור Cortana ומספר פרויקטים אחרים של מיקרוסופט. זהו סבב ההתקפות האחרון של הקבוצה העונה לשם "LAPSUS$", שגם הוא ממוקד בהצלחה Nvidia, Ubisoft וענקיות טכנולוגיה גדולות אחרות.
העדכון האחרון של הקבוצה, שיגיע ב-22 במרץ, כולל שיתוף של ארכיון בנפח 9GB, בעל קוד מקור ל-250 פרויקטים של מיקרוסופט. מתוכם, הקבוצה טוענת שיש לה 90% מקוד המקור של Bing, ו-45% מקוד המקור של Bing Maps ו-Cortana. זהו רק חלק מהנתונים שנפרצו, כאשר בארכיון המלא יש 37GB של קוד מקור של מיקרוסופט.
קוד המקור עבור Windows ו-Office אינו כלול בהדלפה, לפי מחשב מצמרר, שמאמין שהקבצים שהודלפו הם מקוריים. במקום זאת, הקבצים קשורים לאפליקציות או אתרי אינטרנט לנייד ומכילים מיילים ומסמכים אחרים בשימוש פנימי של מהנדסי מיקרוסופט שעבדו על הפרויקטים.
סרטונים מומלצים
מיקרוסופט אישרה את ה לפרוץ לפוסט בבלוג, המפרט את הפעולות של קבוצת LAPSUS$ שהיא עוקבת אחריה כ-DEV-0537. בפוסט, מיקרוסופט אמרה שלהאקרים הייתה "גישה מוגבלת" לקוד המקור מאז שחשבון בודד נפרץ. מיקרוסופט המשיכה והסבירה כי לא היו מעורבים קוד לקוח או נתונים בפעילויות.
"החקירה שלנו גילתה שחשבון יחיד נפרץ, מה שהעניק גישה מוגבלת. צוותי התגובה לאבטחת הסייבר שלנו התערבו במהירות כדי לתקן את החשבון שנפרץ ולמנוע פעילות נוספת", אמרה מיקרוסופט.
החברה גם ציינה כי היא אינה מסתמכת על סודיות הקוד כאמצעי אבטחה וכי צפייה בקוד המקור אינה מובילה להעלאת סיכון. זה דומה למה שמיקרוסופט הסבירה במהלך חקירה סולארית, שבו נעשה שימוש בחשבון שנפרץ לצפייה בקוד המקור, אם כי לא הייתה לו הרשאה לשנות מערכות הנדסיות.
"הצוות שלנו כבר חקר את החשבון שנפרץ בהתבסס על מודיעין איומים כשהשחקן חשף בפומבי את חדירתו. חשיפה פומבית זו הסלימה את הפעולה שלנו, ואיפשרה לצוות שלנו להתערב ולהפריע לשחקן באמצע הפעילות, תוך הגבלת השפעה רחבה יותר", הסבירה מיקרוסופט.
עד כמה שזה נשמע מסוכן, קבוצת הפריצה LAPSUS$, אינה אופיינית. הקבוצה מעוניינת יותר להחזיק בכופר קוד המקור עבור ענקיות הטכנולוגיה כדי להרוויח. הסיבה לכך היא שמאגרי קוד מקור יכולים להיות גם מפתחות API ואישורי חתימת קוד. LAPSUS$ עשתה זאת עם Nvidia כאשר היא גנבה קוד DLSS ודרשה מיצרנית ה-GPU "למלא קוד פתוח לחלוטין (ולהפיץ תחת רישיון FOSS) את מנהלי ה-GPU [שלה]".
המאמר עודכן ב-23 במרץ עם תגובת מיקרוסופט לפריצת LAPSUS$.
המלצות עורכים
- ייתכן שמיקרוסופט התעלמה מאזהרות לגבי התגובות הבלתי תלויות של Bing Chat
- פגם Bing זה מאפשר להאקרים לשנות תוצאות חיפוש ולגנוב את הקבצים שלך
- רשימת ההמתנה של Bing Chat של מיקרוסופט נעלמה - איך להירשם עכשיו
- מיקרוסופט מסירה לאט את מגבלות התור המגבילות של Bing Chat
- התכונה החדשה הזו של Microsoft Bing Chat מאפשרת לך לשנות את ההתנהגות שלה
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
