Microsoft отреагировала на взлом исходного кода Cortana и Bing

Дядя Влад

Группа хакеров атаковала Microsoft, проникнув в репозитории исходного кода Azure DevOps и выпустив исходный код для Cortana и нескольких других проектов Microsoft. Это последний раунд атак группы под названием «LAPSUS$», которая также успешно нацелена на Nvidia, Ubisoft и других крупных технологических гигантов.

Последнее обновление от группы, выпущенное 22 марта, включает в себя совместное использование архива размером 9 ГБ, в котором есть исходный код для 250 проектов Microsoft. Из них группа утверждает, что владеет 90% исходного кода для Bing и 45% исходного кода для Bing Maps и Cortana. Это лишь часть взломанных данных, полный архив содержит 37 ГБ исходного кода Microsoft.

Alexa передает привет на ПК с Windows, который находится рядом с умным динамиком с Alexa.

Исходный код Windows и Office не включен в утечку, сообщает Bleeping Computer , который считает, что утекшие файлы являются подлинными. Вместо этого файлы привязаны к мобильным приложениям или веб-сайтам и содержат электронные письма и другие документы, используемые внутри компании инженерами Microsoft, которые работали над проектами.

Microsoft подтвердила взлом в сообщении в блоге , в котором подробно описаны действия группы LAPSUS$, которые она отслеживает как DEV-0537. В сообщении Microsoft говорится, что хакеры имели «ограниченный доступ» к исходному коду, поскольку была взломана одна учетная запись. Далее Microsoft пояснила, что в этих действиях не участвовал ни код клиента, ни данные.

«Наше расследование показало, что одна учетная запись была скомпрометирована, что предоставило ограниченный доступ. Наши группы реагирования на кибербезопасность быстро приступили к исправлению скомпрометированной учетной записи и предотвращению дальнейших действий», — заявили в Microsoft.

Компания также упомянула, что не полагается на секретность кода как на меру безопасности и что просмотр исходного кода не ведет к повышению риска. Это похоже на то, что Microsoft объяснила во время расследования Solarigate , когда скомпрометированная учетная запись использовалась для просмотра исходного кода, хотя у нее не было разрешения на изменение инженерных систем.

«Наша команда уже расследовала скомпрометированную учетную запись на основе информации об угрозах, когда злоумышленник публично сообщил о своем вторжении. Это публичное раскрытие обострило наши действия, позволив нашей команде вмешаться и прервать действия субъекта в середине операции, ограничив более широкое влияние», — пояснили в Microsoft.

Как бы опасно это ни звучало, хакерская группа LAPSUS$ не типична. Группа больше заинтересована в том, чтобы получить выкуп за исходный код технологических гигантов, чтобы получить прибыль. Это связано с тем, что репозитории исходного кода также могут иметь ключи API и сертификаты подписи кода. LAPSUS$ сделала это с Nvidia, когда украла код DLSS и потребовала, чтобы производитель GPU «полностью открыл исходный код (и распространял по лицензии FOSS) [свои] драйверы GPU».

Статья обновлена ​​23 марта с ответом Microsoft на взлом LAPSUS$.