Обновлено: 23.03.2022. Компания Microsoft подтвердила, что один из сотрудников был скомпрометирован хакерской группой Lapsus$, что позволило злоумышленникам получить доступ и украсть некоторые объемы исходного кода.
Обновлено: 22.03.2022. Хакерская группа Lapsus$ сообщает, что заполучила 37 ГБ исходного кода сервисов Microsoft.
Потенциальная взлом может быть связан с хакерской группировкой Lapsus$, которая ранее успешно атаковала такие компании, как Nvidia, Samsung и Vodafone.
Доказательства атаки появились в воскресенье вечером, когда исследователь Том Малка (Tom Malka) опубликовал в Твиттере скриншоты, на которых показан разговор в Telegram и что-то похожее на внутреннюю папку со списком репозиториев исходного кода Microsoft.
Согласно скриншотам, киберпреступникам удалось загрузить исходный код Cortana и нескольких сервисов Bing. Впоследствии публикация была удалена. Однако, Microsoft приступила к собственному расследованию возможного инцидента.
В отличие от большинства кибергрупп, которые пытаются установить программы-вымогатели в удаленные системы, Lapsus$ пытается получить выкуп за загруженные данные от компаний, которые они атаковали.
Основными службами, из которых Lapsus$ мог загрузить исходный код, являются Bing, Bing Maps и Cortana. На данный момент неясно, смогли ли злоумышленники скачать полные исходные коды и включены ли в дамп другие приложения или службы Microsoft.
Исходный код может содержать ценную информацию. Код может быть проанализирован на наличие уязвимостей в системе безопасности, которыми могут воспользоваться хакерские группы. Также существует вероятность того, что исходный код содержит конфиденциальные элементы, например сертификаты подписи кода, токены доступа или ключи API. Однако, у Microsoft есть политика разработки, которая запрещает включение таких элементов, называемых секретами, в исходный код.
В блоге Microsoft Security Response Center компания писала:
Анализ поисковых запросов злоумышленников указывает на то, что они целенаправленно пытаются найти секреты. Наша политика разработки запрещает использовать секреты в коде, и мы используем автоматизированные инструменты для проверки соблюдения этих правил.
Пока многое остается неясным. Удалось ли группировке Lapsus$ обойти защиту Microsoft? Удалось ли им загрузить данные, и если да, то какие данные были загружены и в каком объеме? Разумеется, Bing, Bing Maps и Cortana — это не самые важные сервисы в экосистеме Microsoft.
Судя по послужному списку Lapsus$, вполне вероятно, что взлом действительно произошел. Остается открытым вопрос, достаточно ли ценны загруженные данные, для получения выкупа от Microsoft?
Последние статьи #Microsoft
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?
• Microsoft блокирует обновление до Windows 11, версия 24H2 на ПК с включенной функцией Auto HDR из-за проблем с играми
• Microsoft подтвердила проблему с выводом звука в Windows 11, версия 24H2
• GitHub открыл бесплатный доступ к ИИ-инструменту Copilot в VS Code – с поддержкой GPT-4o и Claude 3.5