Microsoft sprawdza domniemane włamanie hakerów Lapsus do repozytoriów AzureDevOps
- 22.03.2022, godz. 11:49
Grupa hakerów Lapsus wcześniej zaatakowała Nvidię i Samsunga. Obecnie, przynajmniej nieoficjalnie, mówi się, że pozyskała dostęp także do zasobów Microsoftu.
Microsoft podaje, że jest w trakcie analizowania ewentualnych naruszeń repozytoriów kodu źródłowego AzureDevOps. Grupa hakerów Lapsus podobno przeprowadziła atak na zasoby Microsoftu i pochwaliła się tym w aplikacji Telegram. Stamtąd informacje przedostały się na Twittera.
Sprawdź: YouTube MP3
Zobacz również:
- Co trzecia firma w Polsce z cyberincydentem
- Bezpieczeństwo w chmurze publicznej nadal priorytetowe
- Były programista Microsoftu: wydajność Windows 11 jest "komicznie zła" nawet na potężnym PC
Do sieci trafił też podejrzany zrzut ekranowy, którym widzimy repozytoria asystentki cyfrowej Microsoftu - Cortany. Są tam również różne projekty Binga.
Przypomnijmy, że grupa hakerów Lapsus stała się ostatnio bardzo popularna, ponieważ włamała się już do Nvidii, Samsunga, Vodafone i Ubisoftu.
Czy doszło do włamania?
Microsoft poinformował, że nawet jeśli doszłoby do włamania, wyciek kodu źródłowego nie zwiększa zagrożenia w kontekście bezpieczeństwa produktów firmy. Firma już od długiego czasu przyjęła taki model bezpieczeństwa, który zakłada, że cyberprzestępcy mają już od dawna dostęp do kodu źródłowego produktów, np. pozyskane poprzez wcześniejsze wycieki.
Nie oznacza to jednak, że Microsoft nie traktuje obecnej sprawy poważnie. Dostęp do kodu źródłowego ułatwia cyberprzestępcom inspekcję produktów pod kątem możliwych do wykorzystania luk w zabezpieczeniach. Dochodzi jeszcze kwestia, że repozytoria takie jak to zwykle zawierają tokeny dostępu, poświadczenia, klucze API, a nawet certyfikaty do podpisywania kodu. Ryzyko jest więc spore, ponieważ dane te mogą zostać wykorzystane przez każdego, kto ma do nich dostęp.
Zobacz: WhatsApp Web
Dla przykładu, certyfikaty podpisywania sterowników Nvidii były już wcześniej wykorzystywane przez cyberprzestępców, by maskować oprogramowanie malware. Certyfikaty tego typu informują systemy zabezpieczające, że dane oprogramowanie zostało opracowane przez zaufaną stronę trzecią i nie zostało zmodyfikowane, co jest kluczowe w kontekście wykrywania złośliwego oprogramowania.
Na razie nie ma jeszcze potwierdzenia, że hakerzy Lapsus uzyskali dostęp do zasobów Microsoftu. W każdym razie nikt z tej grupy nie zrealizował póki co żadnej próby kontaktu czy żądań wobec firmy.