Microsoft взломана: исходный код Bing и Cortana похищен?
Известная хакерская группа Lapsus$ утверждает, что взломала Microsoft и украла исходный код Bing и Cortana
Хакерская группа-вымогатель Lapsus$ не является неизвестной фигурой – среди прочего, недавно она была ответственна за впечатляющую кражу сертификатов у производителя видеокарт Nvidia. В результате появились всевозможные вредоносные программы, которые выглядели как подписанные Nvidia и, таким образом, пользовались ложным чувством доверия по сравнению с защитными программами. Теперь Lapsus$, очевидно, нанес новый успешный удар. На этот раз жертвой стала компания Microsoft.
Исходный код Bing и Cortana взломан?
На короткое время в Twitter появился скриншот, на котором Lapsus$ заявляет о себе. В нем показаны внутренние данные компании в облачном сервисе Microsoft Azure – по-видимому, с пользовательского аккаунта сотрудника отдела разработки, в который мог проникнуть Lapsus$. Более подробно, изображение говорит о том, что хакеры имели доступ к исходному коду поисковой системы Bing и голосового помощника Cortana, среди прочего.
Поскольку список проектов на скриншоте составлен в алфавитном порядке, а раздел с изображениями заканчивается на “C”, затронутыми могут оказаться гораздо больше продуктов Microsoft. Lapsus$ сам удалил изображение через некоторое время, но другие пользователи Twitter и блоги по безопасности продолжают показывать его.
Возможные последствия взлома
Если взлом действительно произошел, хакеры, скорее всего, потребуют выкуп за захваченный исходный код. Если бы они попали в руки третьих лиц, как недавно сертификаты Nvidia, они могли бы помочь разработчикам вредоносного кода выявить и использовать уязвимости в пострадавшем программном обеспечении. Был ли взлом на самом деле успешным или это пустое утверждение, сейчас нельзя сказать с уверенностью. Отвечая на вопрос, компания Microsoft пока лишь заявила, что ей известно об обвинениях и она проводит расследование.
Интересное на эту тему:
Mozilla выпускает обновление Firefox для двух активно используемых уязвимостей
Россия блокирует десятки интернет-порталов