Microsoft: Κυβερνοεπίθεση με λεία τον πηγαίο κώδικα προϊόντων
Η ομάδα χάκερς Lapsus$ υποστηρίζει ότι μέχρι σήμερα έχει καταφέρει να υποκλέψει δεδομένα από τις Okta, Nvidia, Samsung και Ubisoft, εκτός από τη Microsoft.
Η ομάδα Lapsus$ έγινε ευρύτερα γνωστή τους προηγούμενους μήνες όταν κατάφερε να υποκλέψει δεδομένα από μεγάλες εταιρείες του χώρου της τεχνολογίας, όπως οι Nvidia, Samsung και Okta. Τελευταίο της «κατόρθωμα» ότι κατάφερε να διεισδύσει στο δίκτυο της Microsoft.
Η ομάδα προχώρησε σε μία ανάρτηση ενός αρχείου, μεγέθους 37GB, το οποίο υποστηρίζει ότι περιέχει μέρος (ποσοστό 45%) του πηγαίου κώδικα της μηχανής αναζήτησης Bing και της ψηφιακής βοηθού Cortana, αμφότερα προϊόντα της Microsoft. Επίσης, αναφέρει ότι υπέκλεψε και σε ποσοστό 90% τον πηγαίο κώδικα της εφαρμογής Bing Maps.
Η αμερικανική εταιρεία προχώρησε, μετά την ανάρτηση, σε διερεύνηση του θέματος και επιβεβαίωσε ότι η συγκεκριμένη ομάδα διείσδυσε σε «έναν και μόνο λογαριασμό» από όπου έκλεψε τμήματα του πηγαίου κώδικα ορισμένων προϊόντων της.
Μία ανάρτηση στην ιστοσελίδα αφιερωμένη σε θέματα ασφαλείας της Microsoft, αναφέρει ότι ερευνητές έχουν θέσει υπό παρακολούθηση την ομάδα Lapsus$ εδώ και εβδομάδες και ότι έχει εντοπίσει λεπτομέρειες για ορισμένες μεθόδους που χρησιμοποιεί για να διεισδύσει στα συστήματα των θυμάτων της.
Παράλληλα, η εταιρεία υποστηρίζει ότι ο κώδικας που διέρρευσε δεν είναι κρίσιμης σημασίας ώστε να χαρακτηριστεί σοβαρός κίνδυνος και ότι η ομάδα αντίδρασης της εταιρείας τερμάτισε τη δραστηριότητα των χάκερς.
Σημειώνεται ότι δεν είναι η πρώτη φορά που η Microsoft παραδέχεται ότι δέχθηκε κυβερνοεπίθεση και μέρος πηγαίου κώδικα προϊόντων της διέρρευσε. Το ίδιο είχε συμβεί και μετά την υπόθεση SolarWinds.
Η Lapsus$ έχει υποστηρίξει κατά το πρόσφατο παρελθόν ότι έχει αποκτήσει πρόσβαση σε δεδομένα των Okta, Samsung, Ubisoft, Nvidia. Ενώ οι Samsung και Nvidia παραδέχθηκαν ότι όντως υπήρξε διαρροή δεδομένων, η Okta από την πλευρά της υποστήριξε ότι «οι υπηρεσίες της δεν υπέστησαν διαρροή και παραμένουν πλήρως λειτουργικές».
Πηγή: ΟΤ.gr
- Έδεσσα: Η «αόρατη» πολυκατοικία που έχει γίνει viral – Γιατί έχει τρελάνει το διαδίκτυο;
- Γερμανία: Το Ριάντ είχε ζητήσει την έκδοση του δράστη για την επίθεση στο Μαγδεμβούργο
- Εισβολή ποντικών στο «Ολντ Τράφορντ»
- Φυσικό Αέριο Κίνησης: Λύσεις για το παρόν και το μέλλον
- Ουζουνίδης: «Χάσαμε δίκαια, ήμασταν παθητικοί»
- Σύλληψη Ικάρων έξω από την Αγία Σοφία – Ύψωσαν την ελληνική σημαία