En hackergruppe har truffet Microsoft, kommet inn i Azure DevOps kildekodelagre og lekker kildekode for Cortana og flere andre Microsoft-prosjekter. Det er den siste runden med angrep fra gruppen som går under navnet "LAPSUS$", som også målrettet Nvidia, Ubisoft og andre store teknologigiganter.
Den siste oppdateringen fra gruppen, som kommer 22. mars, inkluderer deling av et 9 GB arkiv, som har kildekode for 250 Microsoft-prosjekter. Av disse hevder gruppen å ha 90% av kildekoden for Bing, og 45% av kildekoden for Bing Maps og Cortana. Dette er bare noen av de hackede dataene, med hele arkivet med 37 GB Microsoft-kildekode.
Kildekoden for Windows og Office er ikke inkludert i lekkasjen, ifølge Blødende datamaskin, som mener de lekkede filene er ekte. Filene er i stedet knyttet til mobilapper eller nettsteder og inneholder e-poster og andre dokumenter som brukes internt av Microsoft-ingeniører som jobbet med prosjektene.
Anbefalte videoer
Microsoft bekreftet hack i et blogginnlegg, som beskriver handlingene til LAPSUS$-gruppen som den sporer som DEV-0537. I innlegget sa Microsoft at hackerne hadde "begrenset tilgang" til kildekoden siden en enkelt konto hadde blitt kompromittert. Microsoft fortsatte med å forklare at ingen kundekode eller data var involvert i aktivitetene.
«Undersøkelsen vår har funnet ut at en enkelt konto har blitt kompromittert, noe som gir begrenset tilgang. Våre cybersikkerhetsreaksjonsteam engasjerte seg raskt for å utbedre den kompromitterte kontoen og forhindre ytterligere aktivitet," sa Microsoft.
Selskapet nevnte også at det ikke er avhengig av hemmelighold av kode som et sikkerhetstiltak, og at visning av kildekoden ikke fører til økt risiko. Dette ligner det Microsoft forklarte under Solarigate undersøkelse, der en kompromittert konto hadde blitt brukt til å se kildekoden, selv om den ikke hadde tillatelse til å endre tekniske systemer.
«Teamet vårt undersøkte allerede den kompromitterte kontoen basert på trusseletterretning da skuespilleren offentlig avslørte inntrengingen deres. Denne offentlige avsløringen eskalerte handlingen vår, slik at teamet vårt kunne gripe inn og avbryte aktøren midt i operasjonen, noe som begrenset bredere innvirkning,» forklarte Microsoft.
Så farlig som dette høres ut, hackinggruppen LAPSUS$ er ikke typisk. Gruppen er mer interessert i å holde kildekoden løsepenger for teknologigiganter for å tjene penger. Det er fordi kildekodelagre også kan ha API-nøkler og kodesigneringssertifikater. LAPSUS$ gjorde dette med Nvidia da den stjal DLSS-kode og krevde at GPU-produsenten "helt åpen kildekode (og distribuere under en FOSS-lisens) [sin] GPU-drivere."
Artikkel oppdatert 23. mars med Microsofts svar på LAPSUS$-hack.
Redaktørenes anbefalinger
- Microsoft kan ha ignorert advarsler om Bing Chats uhengslede svar
- Denne Bing-feilen lar hackere endre søkeresultater og stjele filene dine
- Microsofts Bing Chat-venteliste er borte - hvordan registrerer du deg nå
- Microsoft løfter sakte Bing Chats restriktive turngrenser
- Denne nye Microsoft Bing Chat-funksjonen lar deg endre oppførselen
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
