Хакеры атакуют Microsoft, публикуют исходный код Cortana и Bing

Дядя Влад

Группа хакеров атаковала Microsoft, проникнув в репозитории исходного кода Azure DevOps и выпустив исходный код для Cortana и нескольких других проектов Microsoft. Это последний раунд атак группы под названием «LAPSUS$», которая также успешно нацелена на Nvidia, Ubisoft и других крупных технологических гигантов.

Microsoft еще не подтвердила, была ли взломана конкретная учетная запись Azure DevOps с помощью LAPSUS$, но, согласно BleepingComputer , она знает об этих претензиях и ведет расследование. Это произошло после того, как 20 марта хакерская группа впервые опубликовала в Telegram снимок экрана, показывающий веб-страницу Azure DevOps со списками кода для проектов Cortana и Bing, таких как «Bing_UX», «Bing_Test_Agile» и других.

Последнее обновление от группы, которое выйдет 22 марта, включает в себя общий доступ к архиву объемом 9 ГБ, в котором есть исходный код для 250 проектов Microsoft. Из них группа утверждает, что у нее есть 90% исходного кода для Bing и 45% исходного кода для Bing Maps и Cortana. Это лишь часть данных, полный архив содержит 37 ГБ исходного кода Microsoft.

Cortana на ПК с Windows рядом с Alexa.

По словам Bleeping Computer, исходный код для Windows и Office не включен в утечку, которая считает, что просочившиеся файлы являются подлинными. Вместо этого файлы привязаны к мобильным приложениям или веб-сайтам и содержат электронные письма и другие документы, используемые внутри компании инженерами Microsoft, которые работали над проектами.

Как бы опасно это ни звучало, хакерская группа LAPSUS$ не типична. Группа больше заинтересована в том, чтобы получить выкуп за исходный код для технологических гигантов, чтобы получить прибыль. Это связано с тем, что репозитории исходного кода также могут иметь ключи API и сертификаты подписи кода. LAPSUS$ сделала это с Nvidia, когда украла код DLSS и потребовала, чтобы производитель графического процессора «полностью открыл исходный код (и распространял по лицензии foss) [свои] драйверы графического процессора».

Тем не менее, в случае с Microsoft, в расследовании Solarigate , Microsoft указала, что просмотр исходного кода не является проблемой повышения риска. В то время скомпрометированная учетная запись использовалась для просмотра исходного кода, хотя у нее не было прав на изменение инженерных систем.

Компания упомянула, что использует «внутренний исходный подход», поэтому секретность исходного кода не зависит от безопасности продуктов. «Наши модели угроз предполагают, что злоумышленники знают исходный код. Таким образом, просмотр исходного кода не связан с повышением риска», — заявила Microsoft в 2021 году.