Hekerska skupina je napadla Microsoft, vstopila v repozitorije izvorne kode Azure DevOps in razkrila izvorno kodo za Cortano in številne druge Microsoftove projekte. To je zadnji krog napadov skupine z imenom »LAPSUS$«, ki tudi uspešno ciljano Nvidia, Ubisoft in drugi veliki tehnološki velikani.
Najnovejša posodobitev skupine, ki prihaja 22. marca, vključuje skupno rabo 9 GB arhiva, ki vsebuje izvorno kodo za 250 Microsoftovih projektov. Od tega skupina trdi, da ima 90 % izvorne kode za Bing in 45 % izvorne kode za Bing Maps in Cortano. To je le nekaj vdrtih podatkov, celoten arhiv pa vsebuje 37 GB Microsoftove izvorne kode.
Izvorna koda za Windows in Office ni vključena v uhajanje, glede na Bleeping Computer, ki verjame, da so razkrite datoteke pristne. Datoteke so namesto tega povezane z mobilnimi aplikacijami ali spletnimi mesti ter vsebujejo e-poštna sporočila in druge dokumente, ki jih interno uporabljajo Microsoftovi inženirji, ki so delali na projektih.
Priporočeni videoposnetki
Microsoft je potrdil
hack v objavi v blogu, ki podrobno opisuje dejanja skupine LAPSUS$, ki jim sledi kot DEV-0537. V objavi je Microsoft dejal, da so imeli hekerji "omejen dostop" do izvorne kode, saj je bil ogrožen en sam račun. Microsoft je nato pojasnil, da v dejavnostih ni bila vključena nobena koda ali podatki stranke.»Naša preiskava je pokazala, da je bil ogrožen en sam račun, ki omogoča omejen dostop. Naše odzivne ekipe za kibernetsko varnost so se hitro vključile v sanacijo ogroženega računa in preprečile nadaljnje dejavnosti,« je dejal Microsoft.
Podjetje je tudi omenilo, da se ne zanaša na tajnost kode kot varnostni ukrep in da ogled izvorne kode ne vodi do povečanja tveganja. To je podobno tistemu, kar je Microsoft pojasnil med Solarigate preiskava, kjer je bil ogroženi račun uporabljen za ogled izvorne kode, čeprav ni imel dovoljenja za spreminjanje inženirskih sistemov.
»Naša ekipa je že preiskovala ogroženi račun na podlagi obveščevalnih podatkov o grožnjah, ko je igralec javno razkril njihov vdor. To javno razkritje je stopnjevalo naše ukrepanje, kar je naši ekipi omogočilo posredovanje in prekinitev akterja med operacijo, kar je omejilo širši vpliv,« je pojasnil Microsoft.
Čeprav se to sliši nevarno, hekerska skupina LAPSUS$ ni tipična. Skupino bolj zanima držanje odkupnine za izvorno kodo za tehnološke velikane, da bi ustvarili dobiček. To je zato, ker imajo lahko repozitoriji izvorne kode tudi ključe API in potrdila za podpisovanje kode. LAPSUS$ je to naredil z Nvidio, ko je ukradel kodo DLSS in zahteval, da izdelovalec GPE "popolnoma odprtokodno (in distribuira pod licenco FOSS) [njegove] gonilnike GPU."
Članek posodobljen 23. marca z Microsoftovim odgovorom na vdor v sistem LAPSUS$.
Priporočila urednikov
- Microsoft je morda prezrl opozorila o nenadzorovanih odzivih storitve Bing Chat
- Ta napaka Bing hekerjem omogoča spreminjanje rezultatov iskanja in krajo vaših datotek
- Microsoftovega čakalnega seznama Bing Chat ni več – kako se prijaviti zdaj
- Microsoft počasi odpravlja omejevalne omejitve obračanja za Bing Chat
- Ta nova funkcija Microsoft Bing Chat vam omogoča, da spremenite njegovo vedenje
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
