Um grupo de hackers atingiu a Microsoft, entrando nos repositórios de código-fonte do Azure DevOps e vazando o código-fonte da Cortana e de vários outros projetos da Microsoft. É a última rodada de ataques do grupo chamado “LAPSUS$”, que também segmentado com sucesso Nvidia, Ubisoft e outros grandes gigantes da tecnologia.
A última atualização do grupo, que chega no dia 22 de março, inclui o compartilhamento de um arquivo de 9 GB, que contém código-fonte para 250 projetos da Microsoft. Destes, o grupo afirma ter 90% do código-fonte do Bing e 45% do código-fonte do Bing Maps e Cortana. Estes são apenas alguns dos dados hackeados, com o arquivo completo contendo 37 GB de código-fonte da Microsoft.
O código-fonte do Windows e do Office não está incluído no vazamento, segundo Computador bipando, que acredita que os arquivos vazados são genuínos. Em vez disso, os arquivos estão vinculados a aplicativos móveis ou sites e contêm e-mails e outros documentos usados internamente pelos engenheiros da Microsoft que trabalharam nos projetos.
Vídeos recomendados
A Microsoft confirmou o hackear uma postagem de blog, que detalha as ações do grupo LAPSUS$ que rastreia como DEV-0537. Na postagem, a Microsoft disse que os hackers tinham “acesso limitado” ao código-fonte, já que uma única conta foi comprometida. A Microsoft explicou ainda que nenhum código ou dado do cliente estava envolvido nas atividades.
“Nossa investigação descobriu que uma única conta foi comprometida, concedendo acesso limitado. Nossas equipes de resposta de segurança cibernética se engajaram rapidamente para remediar a conta comprometida e evitar novas atividades”, afirmou a Microsoft.
A empresa também mencionou que não depende do sigilo do código como medida de segurança e que a visualização do código-fonte não acarreta elevação de risco. Isso é semelhante ao que a Microsoft explicou durante o Investigação Solarigate, onde uma conta comprometida foi usada para visualizar o código-fonte, embora não tivesse permissão para modificar sistemas de engenharia.
“Nossa equipe já estava investigando a conta comprometida com base na inteligência de ameaças quando o ator divulgou publicamente sua intrusão. Esta divulgação pública intensificou a nossa ação, permitindo que a nossa equipa interviesse e interrompesse o ator a meio da operação, limitando um impacto mais amplo”, explicou a Microsoft.
Por mais perigoso que pareça, o grupo de hackers LAPSUS$ não é típico. O grupo está mais interessado em manter o resgate do código-fonte para gigantes da tecnologia, a fim de obter lucro. Isso ocorre porque os repositórios de código-fonte também podem ter chaves de API e certificados de assinatura de código. LAPSUS$ fez isso com a Nvidia quando roubou o código DLSS e exigiu que o fabricante da GPU “abrisse totalmente o código-fonte (e distribuísse sob uma licença FOSS) [seus] drivers de GPU”.
Artigo atualizado em 23 de março com a resposta da Microsoft ao hack do LAPSUS$.
Recomendações dos Editores
- A Microsoft pode ter ignorado os avisos sobre as respostas desequilibradas do Bing Chat
- Esta falha do Bing permite que hackers alterem os resultados da pesquisa e roubem seus arquivos
- A lista de espera do Bing Chat da Microsoft acabou – como se inscrever agora
- A Microsoft está lentamente eliminando os limites restritivos de giro do Bing Chat
- Este novo recurso Microsoft Bing Chat permite alterar seu comportamento
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
