Hacked η Microsoft;

Η Microsoft διερευνά αναφορές που “λένε” ότι κάποιοι απέκτησαν πρόσβαση σε εσωτερικά αποθετήρια πηγαίου κώδικα και έχουν κλέψει δεδομένα.

Η υποτιθέμενη εισβολή συνδέεται με την hacking ομάδα Lapsus$, η οποία έχει καταφέρει πολλά χτυπήματα σε μεγάλες εταιρείες: Nvidia, Samsung και Vodafone.

microsoft

Τα στοιχεία της εισβολής προέκυψαν το βράδυ της Κυριακής, όταν ο Tom Malka δημοσίευσε εικόνες στο Twitter που δείχνουν μια συνομιλία στο Telegram με εικόνα τα αποθετήρια του πηγαίου κώδικα της Microsoft.

Το screenshot δείχνει ότι hackers κατέβασαν πηγαίους κώδικες της Cortana και αρκετών υπηρεσιών του Bing. Η ανάρτηση έχει διαγραφεί εν τω μεταξύ. Η Microsoft λοιπόν δήλωσε στο Bleeping Computer ότι ερευνά τις αναφορές.

ms hack

Σε αντίθεση με τις περισσότερες hacking ομάδες, οι οποίες εγκαθιστούν ransomware στα συστήματα που επιτίθενται, η Lapsus$ προσπαθεί να εισπράξει λύτρα από δεδομένα που κατέβασε από τις εταιρείες στις οποίες επιτέθηκε.

Οι κύριες υπηρεσίες από τις οποίες ενδέχεται να έχει κατεβάσει τον πηγαίο κώδικα η Lapsus$ φαίνεται να είναι οι Bing, Bing Maps και Cortana.

  Πόσα δεδομένα συλλέγει η Microsoft με τα Windows 10

Οι πηγαίοι κώδικες μπορεί να περιέχουν πολύτιμες πληροφορίες. Ο κώδικας μπορεί να αναλυθεί για την ανεύρεση κενών ασφαλείας από τους hackers. Υπάρχει επίσης η πιθανότητα οι πηγαίοι κώδικες να περιέχουν πολύτιμα στοιχεία όπως πιστοποιητικά υπογραφής κώδικα, διακριτικά πρόσβασης ή κλειδιά API. Η Microsoft βέβαια έχει θεσπίσει μια πολιτική για τους devs που απαγορεύει τη συμπερίληψη τέτοιων στοιχείων τους πηγαίους κώδικες της

Αυτή τη στιγμή δεν γνωρίζουμε πολλά για το hack. Κατάφερε η Lapsus$ να παραβιάσει τις άμυνες της Microsoft; Κατάφερε η ομάδα να κατάβασε δεδομένα και, αν το κατάφερε, ποια δεδομένα κατέβηκαν και πόσο πλήρη είναι; Οι εφαρμογές Bing, Bing Maps και Cortana δεν είναι οι πιο σημαντικές υπηρεσίες της Microsoft.

Κρίνοντας όμως από το ιστορικό του Lapsus$, είναι πιθανό ότι το αναφερόμενο hack συνέβη όντως. Το ερώτημα εάν τα ληφθέντα αρχεία είναι τόσο πολύτιμα ώστε να εισπράξουν λύτρα από τη Microsoft για τη μη δημοσίευσή τους στο Διαδίκτυο.

Εγγραφή στο iGuRu.gr μέσω email

Το email σας για την αποστολή κάθε νέας δημοσίευσης

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Αφήστε μια απάντηση

Your email address will not be published.

87  +    =  88

Previous Story

VueTube: Νέα, ωραία και πολλά υποσχόμενη εφαρμογή YouTube!!!

Next Story

Πώς να προστατέψετε την τεχνολογία σας σε περιπτώσεις μεγάλων καταστροφών