Har Microsoft blitt hacket?

0
232

Martin Brinkmann 22. mars 2022 Microsoft | 0

Microsoft undersøker påstander om at interne kildekodelagre har blitt åpnet og data er stjålet.

kilde Tom Malka

Det påståtte hacket er knyttet til hackergruppen Lapsus$, som angrep selskaper som Nvidia, Samsung og Vodafone tidligere med suksess.

Bevis på hacket. dukket opp søndag kveld da Tom Malka publiserte skjermbilder på Twitter som viser en Telegram-samtale og det som ser ut til å være en intern mappeliste over Microsofts kildekodelagre.

Skjermbildet antyder at hackerne lastet ned kildekoder til Cortana og flere Bing-tjenester. Innlegget har blitt slettet i mellomtiden. Microsoft fortalte Bleeping Computer at de undersøker rapportene.

ANNONSE

I motsetning til de fleste utpressingsgrupper, som prøver å installere løsepengevare på systemer som de angriper vellykket, prøver Lapsus$ å få løsepenger for nedlastede data fra selskapene som den angrep.

Hovedtjenestene som Lapsus$ kan ha lastet ned kildekoden fra ser ut til å være Bing, Bing Maps og Cortana. Det er foreløpig uklart om de fullstendige kildekodene har blitt lastet ned av angriperne, og om andre Microsoft-applikasjoner eller -tjenester er inkludert i dumpen.

Kildekoder kan inneholde verdifull informasjon. Koden kan bli analysert for sikkerhetssårbarheter som hackergrupper kan utnytte. Det er også sjansen for at kildekoder inkluderer verdifulle elementer som kodesigneringssertifikater, tilgangstokener eller API-nøkler. Microsoft har en utviklingspolicy på plass som forbyr inkludering av slike elementer, Microsoft kaller dem hemmeligheter, i sine kildekoder

Søkebegrepene som brukes av skuespilleren indikerer forventet fokus på forsøk på å finne hemmeligheter . Vår utviklingspolicy forbyr hemmeligheter i kode, og vi kjører automatiserte verktøy for å bekrefte samsvar.

ANNONSE

Det er mye usikkerhet rundt hacket for øyeblikket. Klarte Lapsus$ å bryte Microsofts forsvar? Klarte gruppen å laste ned data, og hvis den gjorde det, hvilke data ble lastet ned og hvor komplette er de? Bing, Bing Maps og Cortana er ikke de viktigste Microsoft-tjenestene.

Bedømt etter Lapsus$s merittliste, er det sannsynlig at det rapporterte hacket faktisk skjedde. Spørsmålet om de nedlastede dataene er verdifulle nok til å få løsepenger fra Microsoft for ikke å publisere dem på Internett er åpent for debatt.

Nå du: ble Microsoft hacket? Hva er ditt syn på dette? (via Born)

ANNONSE