Microsoft могли взломать?

2022-03-22 4224 комментарии
Компания Microsoft начала собственное расследование возможного нарушения безопасности после получения заявлений о доступе к внутренним репозиториям исходного кода и краже данных

Обновлено: 23.03.2022. Компания Microsoft подтвердила, что один из сотрудников был скомпрометирован хакерской группой Lapsus$, что позволило злоумышленникам получить доступ и украсть некоторые объемы исходного кода.

Обновлено: 22.03.2022. Хакерская группа Lapsus$ сообщает, что заполучила 37 ГБ исходного кода сервисов Microsoft.

Потенциальная взлом может быть связан с хакерской группировкой Lapsus$, которая ранее успешно атаковала такие компании, как Nvidia, Samsung и Vodafone.

Доказательства атаки появились в воскресенье вечером, когда исследователь Том Малка (Tom Malka) опубликовал в Твиттере скриншоты, на которых показан разговор в Telegram и что-то похожее на внутреннюю папку со списком репозиториев исходного кода Microsoft.

Согласно скриншотам, киберпреступникам удалось загрузить исходный код Cortana и нескольких сервисов Bing. Впоследствии публикация была удалена. Однако, Microsoft приступила к собственному расследованию возможного инцидента.

В отличие от большинства кибергрупп, которые пытаются установить программы-вымогатели в удаленные системы, Lapsus$ пытается получить выкуп за загруженные данные от компаний, которые они атаковали.

Основными службами, из которых Lapsus$ мог загрузить исходный код, являются Bing, Bing Maps и Cortana. На данный момент неясно, смогли ли злоумышленники скачать полные исходные коды и включены ли в дамп другие приложения или службы Microsoft.

Исходный код может содержать ценную информацию. Код может быть проанализирован на наличие уязвимостей в системе безопасности, которыми могут воспользоваться хакерские группы. Также существует вероятность того, что исходный код содержит конфиденциальные элементы, например сертификаты подписи кода, токены доступа или ключи API. Однако, у Microsoft есть политика разработки, которая запрещает включение таких элементов, называемых секретами, в исходный код.

В блоге Microsoft Security Response Center компания писала:

Анализ поисковых запросов злоумышленников указывает на то, что они целенаправленно пытаются найти секреты. Наша политика разработки запрещает использовать секреты в коде, и мы используем автоматизированные инструменты для проверки соблюдения этих правил.

Пока многое остается неясным. Удалось ли группировке Lapsus$ обойти защиту Microsoft? Удалось ли им загрузить данные, и если да, то какие данные были загружены и в каком объеме? Разумеется, Bing, Bing Maps и Cortana — это не самые важные сервисы в экосистеме Microsoft.

Судя по послужному списку Lapsus$, вполне вероятно, что взлом действительно произошел. Остается открытым вопрос, достаточно ли ценны загруженные данные, для получения выкупа от Microsoft?

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?