Η Microsoft διερευνά αναφορές που “λένε” ότι κάποιοι απέκτησαν πρόσβαση σε εσωτερικά αποθετήρια πηγαίου κώδικα και έχουν κλέψει δεδομένα.
Η υποτιθέμενη εισβολή συνδέεται με την hacking ομάδα Lapsus$, η οποία έχει καταφέρει πολλά χτυπήματα σε μεγάλες εταιρείες: Nvidia, Samsung και Vodafone.
Τα στοιχεία της εισβολής προέκυψαν το βράδυ της Κυριακής, όταν ο Tom Malka δημοσίευσε εικόνες στο Twitter που δείχνουν μια συνομιλία στο Telegram με εικόνα τα αποθετήρια του πηγαίου κώδικα της Microsoft.
Το screenshot δείχνει ότι hackers κατέβασαν πηγαίους κώδικες της Cortana και αρκετών υπηρεσιών του Bing. Η ανάρτηση έχει διαγραφεί εν τω μεταξύ. Η Microsoft λοιπόν δήλωσε στο Bleeping Computer ότι ερευνά τις αναφορές.
Σε αντίθεση με τις περισσότερες hacking ομάδες, οι οποίες εγκαθιστούν ransomware στα συστήματα που επιτίθενται, η Lapsus$ προσπαθεί να εισπράξει λύτρα από δεδομένα που κατέβασε από τις εταιρείες στις οποίες επιτέθηκε.
Οι κύριες υπηρεσίες από τις οποίες ενδέχεται να έχει κατεβάσει τον πηγαίο κώδικα η Lapsus$ φαίνεται να είναι οι Bing, Bing Maps και Cortana.
Οι πηγαίοι κώδικες μπορεί να περιέχουν πολύτιμες πληροφορίες. Ο κώδικας μπορεί να αναλυθεί για την ανεύρεση κενών ασφαλείας από τους hackers. Υπάρχει επίσης η πιθανότητα οι πηγαίοι κώδικες να περιέχουν πολύτιμα στοιχεία όπως πιστοποιητικά υπογραφής κώδικα, διακριτικά πρόσβασης ή κλειδιά API. Η Microsoft βέβαια έχει θεσπίσει μια πολιτική για τους devs που απαγορεύει τη συμπερίληψη τέτοιων στοιχείων τους πηγαίους κώδικες της
Αυτή τη στιγμή δεν γνωρίζουμε πολλά για το hack. Κατάφερε η Lapsus$ να παραβιάσει τις άμυνες της Microsoft; Κατάφερε η ομάδα να κατάβασε δεδομένα και, αν το κατάφερε, ποια δεδομένα κατέβηκαν και πόσο πλήρη είναι; Οι εφαρμογές Bing, Bing Maps και Cortana δεν είναι οι πιο σημαντικές υπηρεσίες της Microsoft.
Κρίνοντας όμως από το ιστορικό του Lapsus$, είναι πιθανό ότι το αναφερόμενο hack συνέβη όντως. Το ερώτημα εάν τα ληφθέντα αρχεία είναι τόσο πολύτιμα ώστε να εισπράξουν λύτρα από τη Microsoft για τη μη δημοσίευσή τους στο Διαδίκτυο.