Bir bilgisayar korsanlığı grubu Microsoft'u hedef aldı, Azure DevOps kaynak kodu depolarına sızdı ve Cortana ve diğer birçok Microsoft projesinin kaynak kodunu sızdırdı. Bu, aynı zamanda "LAPSUS$" adlı grubun gerçekleştirdiği son saldırı turudur. başarıyla hedeflendi Nvidia, Ubisoft ve diğer büyük teknoloji devleri.
Grubun 22 Mart'ta gelecek son güncellemesi, 250 Microsoft projesinin kaynak kodunu içeren 9 GB'lık bir arşivin paylaşımını içeriyor. Grup, Bing'in kaynak kodunun %90'ına, Bing Haritalar ve Cortana'nın kaynak kodunun ise %45'ine sahip olduğunu iddia ediyor. Bunlar, saldırıya uğramış verilerin yalnızca bir kısmı; arşivin tamamı 37 GB Microsoft kaynak koduna sahip.
Windows ve Office'in kaynak kodu sızıntıya dahil edilmiyor Bip sesi çıkaran bilgisayarsızdırılan dosyaların gerçek olduğuna inanıyor. Dosyalar bunun yerine mobil uygulamalara veya web sitelerine bağlanıyor ve projelerde çalışan Microsoft mühendisleri tarafından dahili olarak kullanılan e-postaları ve diğer belgeleri içeriyor.
Önerilen Videolar
Microsoft doğruladı bir blog yazısını hacklemekDEV-0537 olarak izlediği LAPSUS$ grubunun eylemlerini ayrıntılandıran. Gönderide Microsoft, tek bir hesabın ele geçirilmesi nedeniyle bilgisayar korsanlarının kaynak koduna "sınırlı erişime" sahip olduğunu söyledi. Microsoft, faaliyetlere hiçbir müşteri kodunun veya verisinin dahil edilmediğini açıkladı.
"Araştırmamız, sınırlı erişim sağlayan tek bir hesabın ele geçirildiğini tespit etti. Siber güvenlik müdahale ekiplerimiz, ele geçirilen hesabı düzeltmek ve daha fazla etkinliği önlemek için hızlı bir şekilde harekete geçti" dedi Microsoft.
Şirket ayrıca güvenlik önlemi olarak kodun gizliliğine güvenmediğini ve kaynak kodu görüntülemenin riskin artmasına yol açmadığını da belirtti. Bu, Microsoft'un sırasında açıkladığı şeye benzer Solarigate araştırması, güvenliği ihlal edilmiş bir hesabın, mühendislik sistemlerini değiştirme izni olmamasına rağmen kaynak kodunu görüntülemek için kullanıldığı yer.
“Aktör, izinsiz girişini kamuya açıkladığında, ekibimiz tehdit istihbaratına dayanarak ele geçirilen hesabı zaten araştırıyordu. Bu kamuya açıklama, eylemimizi artırdı ve ekibimizin operasyonun ortasında aktöre müdahale etmesine ve müdahale etmesine olanak tanıyarak daha geniş etkiyi sınırladı" diye açıkladı Microsoft.
Bu kulağa ne kadar tehlikeli gelse de LAPSUS$ hack grubu tipik bir grup değil. Grup, kar elde etmek amacıyla teknoloji devlerinin kaynak kodu fidyesini elinde tutmakla daha çok ilgileniyor. Bunun nedeni, kaynak kodu depolarının aynı zamanda API anahtarlarına ve kod imzalama sertifikalarına da sahip olabilmesidir. LAPSUS$, DLSS kodunu çaldığında bunu Nvidia'ya yaptı ve GPU üreticisinden "GPU sürücülerini tamamen açık kaynaklı (ve FOSS lisansı altında dağıtan)" olmasını talep etti.
Makale, Microsoft'un LAPSUS$ saldırısına verdiği yanıtla 23 Mart'ta güncellendi.
Editörlerin Önerileri
- Microsoft, Bing Chat'in mantıksız yanıtlarıyla ilgili uyarıları görmezden gelmiş olabilir
- Bu Bing kusuru, bilgisayar korsanlarının arama sonuçlarını değiştirmesine ve dosyalarınızı çalmasına olanak tanıyor
- Microsoft'un Bing Chat bekleme listesi gitti - şimdi nasıl kayıt olunur
- Microsoft, Bing Chat'in kısıtlayıcı dönüş sınırlarını yavaş yavaş kaldırıyor
- Bu yeni Microsoft Bing Chat özelliği davranışını değiştirmenize olanak sağlar
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön incelemelerle okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
