Un grup de hacking a lovit Microsoft, intrând în depozitele de cod sursă Azure DevOps și scurgând codul sursă pentru Cortana și alte câteva proiecte Microsoft. Este cea mai recentă rundă de atacuri din partea grupului numit „LAPSUS$”, care, de asemenea vizate cu succes Nvidia, Ubisoft și alți giganți mari ai tehnologiei.
Cea mai recentă actualizare a grupului, care va avea loc pe 22 martie, include partajarea unei arhive de 9 GB, care are cod sursă pentru 250 de proiecte Microsoft. Dintre acestea, grupul susține că deține 90% din codul sursă pentru Bing și 45% din codul sursă pentru Bing Maps și Cortana. Acestea sunt doar câteva dintre datele piratate, arhiva completă având 37 GB de cod sursă Microsoft.
Codul sursă pentru Windows și Office nu sunt incluse în scurgere, potrivit Bleeping Computer, care consideră că fișierele scurse sunt autentice. În schimb, fișierele sunt legate de aplicații mobile sau site-uri web și conțin e-mailuri și alte documente utilizate intern de inginerii Microsoft care au lucrat la proiecte.
Videoclipuri recomandate
Microsoft a confirmat hack într-o postare pe blog, care detaliază acțiunile grupului LAPSUS$ pe care îl urmărește ca DEV-0537. În postare, Microsoft a spus că hackerii au avut „acces limitat” la codul sursă, deoarece un singur cont a fost compromis. Microsoft a continuat explicând că în activități nu au fost implicate coduri de client sau date.
„Investigația noastră a constatat că un singur cont a fost compromis, acordând acces limitat. Echipele noastre de răspuns în domeniul securității cibernetice s-au angajat rapid pentru a remedia contul compromis și pentru a preveni activitatea ulterioară”, a spus Microsoft.
De asemenea, compania a menționat că nu se bazează pe secretul codului ca măsură de securitate și că vizualizarea codului sursă nu duce la creșterea riscului. Acest lucru este similar cu ceea ce a explicat Microsoft în timpul Ancheta Solarigate, unde a fost folosit un cont compromis pentru a vedea codul sursă, deși nu avea permisiunea de a modifica sistemele de inginerie.
„Echipa noastră investiga deja contul compromis pe baza informațiilor despre amenințări când actorul și-a dezvăluit public intruziunea. Această dezvăluire publică a escaladat acțiunea noastră, permițând echipei noastre să intervină și să întrerupă actorul la mijlocul operațiunii, limitând impactul mai larg”, a explicat Microsoft.
Oricât de periculos sună, grupul de hacking LAPSUS$ nu este tipic. Grupul este mai interesat să dețină răscumpărarea codului sursă pentru giganții din tehnologie pentru a obține profit. Asta pentru că depozitele de cod sursă ar putea avea, de asemenea, chei API și certificate de semnare a codului. LAPSUS$ a făcut acest lucru cu Nvidia când a furat codul DLSS și a cerut producătorului GPU-ului „complet open source (și să distribuie sub o licență FOSS) [și] driverele GPU”.
Articol actualizat pe 23 martie cu răspunsul Microsoft la hack-ul LAPSUS$.
Recomandările editorilor
- Este posibil ca Microsoft să fi ignorat avertismentele despre răspunsurile dezordonate ale Bing Chat
- Acest defect Bing a permis hackerilor să schimbe rezultatele căutării și să vă fure fișierele
- Lista de așteptare Bing Chat de la Microsoft a dispărut - cum să vă înscrieți acum
- Microsoft ridică încet limitele restrictive de viraj ale Bing Chat
- Această nouă caracteristică Microsoft Bing Chat vă permite să îi schimbați comportamentul
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
