En hackergrupp har drabbat Microsoft, tagit sig in i Azure DevOps källkodsförråd och läckt källkod för Cortana och flera andra Microsoft-projekt. Det är den senaste omgången av attacker från gruppen som går under namnet "LAPSUS$", vilket också framgångsrikt inriktat Nvidia, Ubisoft och andra stora teknikjättar.
Den senaste uppdateringen från gruppen, som kommer den 22 mars, inkluderar delning av ett 9GB-arkiv, som har källkod för 250 Microsoft-projekt. Av dessa hävdar gruppen att de har 90 % av källkoden för Bing och 45 % av källkoden för Bing Maps och Cortana. Detta är bara några av de hackade uppgifterna, med hela arkivet med 37 GB Microsoft-källkod.
Källkoden för Windows och Office ingår inte i läckan, enligt Pipande dator, som tror att de läckta filerna är äkta. Filerna är istället knutna till mobilappar eller webbplatser och innehåller e-postmeddelanden och andra dokument som används internt av Microsofts ingenjörer som arbetat med projekten.
Rekommenderade videor
Microsoft bekräftade
"Vår undersökning har funnit att ett enda konto hade äventyrats, vilket ger begränsad åtkomst. Våra svarsteam för cybersäkerhet engagerade sig snabbt för att åtgärda det inträngda kontot och förhindra ytterligare aktivitet, säger Microsoft.
Företaget nämnde också att det inte förlitar sig på kodhemligheten som en säkerhetsåtgärd och att visning av källkoden inte leder till riskökning. Detta liknar vad Microsoft förklarade under Solarigate utredning, där ett intrångskonto hade använts för att visa källkoden, även om det inte hade behörighet att modifiera tekniska system.
"Vårt team undersökte redan det komprometterade kontot baserat på hotintelligens när skådespelaren offentligt avslöjade sitt intrång. Det här offentliga avslöjandet eskalerade vårt agerande, vilket gjorde det möjligt för vårt team att ingripa och avbryta aktören mitt i operationen, vilket begränsade en bredare påverkan”, förklarade Microsoft.
Hur farligt detta än låter, hackargruppen LAPSUS$ är inte typiskt. Gruppen är mer intresserad av att hålla källkoden lösen för teknikjättar för att göra vinst. Det beror på att källkodsförråd också kan ha API-nycklar och kodsigneringscertifikat. LAPSUS$ gjorde detta med Nvidia när det stal DLSS-kod och krävde att GPU-tillverkaren "helt öppen källkod (och distribuerar under en FOSS-licens) [dess] GPU-drivrutiner."
Artikel uppdaterad den 23 mars med Microsofts svar på LAPSUS$-hacket.
Redaktörens rekommendationer
- Microsoft kan ha ignorerat varningar om Bing Chats olåsta svar
- Detta Bing-fel låter hackare ändra sökresultat och stjäla dina filer
- Microsofts Bing Chat-väntelista är borta - hur registrerar du dig nu
- Microsoft lyfter långsamt Bing Chats restriktiva turgränser
- Den här nya Microsoft Bing Chat-funktionen låter dig ändra dess beteende
Uppgradera din livsstilDigitala trender hjälper läsarna att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
