Hackerská skupina zasiahla Microsoft, dostala sa do úložísk zdrojového kódu Azure DevOps a unikla zdrojový kód pre Cortanu a niekoľko ďalších projektov Microsoftu. Je to posledné kolo útokov skupiny s názvom „LAPSUS$“, ktorá tiež úspešne cielené Nvidia, Ubisoft a ďalší veľkí technologickí giganti.
Najnovšia aktualizácia od skupiny, ktorá prichádza 22. marca, zahŕňa zdieľanie 9GB archívu, ktorý má zdrojový kód pre 250 projektov Microsoftu. Z nich skupina tvrdí, že má 90 % zdrojového kódu pre Bing a 45 % zdrojového kódu pre Bing Maps a Cortanu. Toto sú len niektoré z napadnutých údajov, pričom celý archív má 37 GB zdrojového kódu Microsoftu.
Zdrojové kódy pre Windows a Office nie sú zahrnuté v úniku, podľa Pípajúci počítač, ktorá sa domnieva, že uniknuté súbory sú pravé. Súbory sú namiesto toho prepojené s mobilnými aplikáciami alebo webovými stránkami a obsahujú e-maily a ďalšie dokumenty, ktoré interne používajú inžinieri spoločnosti Microsoft, ktorí na projektoch pracovali.
Odporúčané videá
Microsoft potvrdil hacknúť v blogovom príspevku, ktorá podrobne popisuje akcie skupiny LAPSUS$, ktorú sleduje ako DEV-0537. V príspevku Microsoft uviedol, že hackeri mali „obmedzený prístup“ k zdrojovému kódu, pretože bol napadnutý jeden účet. Microsoft ďalej vysvetlil, že do aktivít nebol zapojený žiadny zákaznícky kód ani údaje.
"Naše vyšetrovanie zistilo, že bol napadnutý jeden účet, ktorý poskytuje obmedzený prístup. Naše tímy pre kybernetickú bezpečnosť sa rýchlo zapojili do nápravy napadnutého účtu a zabránili ďalšej aktivite,“ uviedol Microsoft.
Spoločnosť tiež uviedla, že sa nespolieha na utajenie kódu ako bezpečnostné opatrenie a že prezeranie zdrojového kódu nevedie k zvyšovaniu rizika. Je to podobné tomu, čo Microsoft vysvetlil počas Solarigate vyšetrovanie, kde bol na zobrazenie zdrojového kódu použitý kompromitovaný účet, hoci nemal povolenie upravovať inžinierske systémy.
„Náš tím už skúmal napadnutý účet na základe spravodajských informácií o hrozbách, keď herec zverejnil ich prienik. Toto zverejnenie eskalovalo našu akciu a umožnilo nášmu tímu zasiahnuť a prerušiť aktéra uprostred operácie, čím sa obmedzil širší dopad,“ vysvetlil Microsoft.
Akokoľvek nebezpečne to znie, hackerská skupina LAPSUS$ nie je typická. Skupina sa viac zaujíma o držbu výkupného za zdrojový kód pre technologických gigantov s cieľom dosiahnuť zisk. Je to preto, že archívy zdrojového kódu môžu mať aj kľúče API a certifikáty na podpisovanie kódu. LAPSUS$ to urobil s Nvidiou, keď ukradol kód DLSS a požadoval, aby výrobca GPU „kompletne open source (a distribuoval pod licenciou FOSS) [svoje] ovládače GPU“.
Článok bol aktualizovaný 23. marca s reakciou spoločnosti Microsoft na hacknutie LAPSUS$.
Odporúčania redaktorov
- Spoločnosť Microsoft možno ignorovala varovania o neopodstatnených odpovediach Bing Chat
- Táto chyba Bing umožnila hackerom zmeniť výsledky vyhľadávania a ukradnúť vaše súbory
- Čakacia listina Bing Chat spoločnosti Microsoft je preč – ako sa teraz zaregistrovať
- Microsoft pomaly ruší reštriktívne limity pre Bing Chat
- Táto nová funkcia Microsoft Bing Chat vám umožňuje zmeniť jej správanie
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
