Grupa hakerska zaatakowała firmę Microsoft, dostając się do repozytoriów kodu źródłowego Azure DevOps i wyciekając kod źródłowy Cortany i kilku innych projektów Microsoft. Jest to najnowsza runda ataków grupy o nazwie „LAPSUS$”, która również pomyślnie ukierunkowane Nvidia, Ubisoft i inni wielcy giganci technologiczni.
Najnowsza aktualizacja grupy, która pojawi się 22 marca, obejmuje udostępnienie archiwum o pojemności 9 GB, które zawiera kod źródłowy 250 projektów Microsoft. Spośród nich grupa twierdzi, że posiada 90% kodu źródłowego Bing i 45% kodu źródłowego Bing Maps i Cortany. To tylko część zhakowanych danych, a pełne archiwum zawiera 37 GB kodu źródłowego firmy Microsoft.
Według wycieku kod źródłowy systemu Windows i pakietu Office nie jest objęty wyciekiem Piszczący komputer, który uważa, że ujawnione pliki są autentyczne. Zamiast tego pliki są powiązane z aplikacjami mobilnymi lub witrynami internetowymi i zawierają wiadomości e-mail oraz inne dokumenty używane wewnętrznie przez inżynierów firmy Microsoft, którzy pracowali nad projektami.
Polecane filmy
Microsoft potwierdził włamać się do wpisu na blogu, który szczegółowo opisuje działania grupy LAPSUS$, którą śledzi jako DEV-0537. W poście Microsoft stwierdził, że hakerzy mieli „ograniczony dostęp” do kodu źródłowego, ponieważ jedno konto zostało zhakowane. Następnie Microsoft wyjaśnił, że w działaniach tych nie brały udziału żadne kody ani dane klienta.
„Nasze dochodzenie wykazało, że jedno konto zostało przejęte, co spowodowało ograniczony dostęp. Nasze zespoły reagowania na cyberbezpieczeństwo szybko przystąpiły do naprawy zaatakowanego konta i zapobieżenia dalszej aktywności” – powiedział Microsoft.
Firma wspomniała również, że nie polega na tajności kodu jako środku bezpieczeństwa i że przeglądanie kodu źródłowego nie prowadzi do zwiększenia ryzyka. Jest to podobne do tego, co Microsoft wyjaśnił podczas Śledztwo w sprawie Solarigate, gdzie do przeglądania kodu źródłowego użyto przejętego konta, choć nie miało ono uprawnień do modyfikowania systemów inżynierskich.
„Nasz zespół badał już zhakowane konto w oparciu o informacje o zagrożeniach, kiedy aktor publicznie ujawnił swoje włamanie. To publiczne ujawnienie nasiliło nasze działania, umożliwiając naszemu zespołowi interwencję i przerwanie aktora w połowie operacji, ograniczając szerszy wpływ” – wyjaśnił Microsoft.
Choć brzmi to niebezpiecznie, grupa hakerska LAPSUS$ nie jest typowa. Grupa jest bardziej zainteresowana przetrzymywaniem okupu za kod źródłowy od gigantów technologicznych w celu osiągnięcia zysku. Dzieje się tak, ponieważ repozytoria kodu źródłowego mogą również zawierać klucze API i certyfikaty podpisywania kodu. LAPSUS$ zrobił to z Nvidią, kradnąc kod DLSS i żądając, aby producent GPU „całkowicie udostępnił (i rozpowszechniał na licencji FOSS) [swoje] sterowniki GPU”.
Artykuł zaktualizowany 23 marca wraz z odpowiedzią firmy Microsoft na hackowanie LAPSUS$.
Zalecenia redaktorów
- Microsoft mógł zignorować ostrzeżenia dotyczące nieodpowiednich odpowiedzi Bing Chat
- Ta luka w Bing pozwala hakerom zmieniać wyniki wyszukiwania i kraść Twoje pliki
- Lista oczekujących na usługę Bing Chat firmy Microsoft zniknęła — jak się teraz zarejestrować
- Microsoft powoli znosi restrykcyjne limity skrętów w Bing Chat
- Ta nowa funkcja Microsoft Bing Chat umożliwia zmianę jej zachowania
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
