Microsoft sprawdza domniemane włamanie hakerów Lapsus do repozytoriów AzureDevOps

Grupa hakerów Lapsus wcześniej zaatakowała Nvidię i Samsunga. Obecnie, przynajmniej nieoficjalnie, mówi się, że pozyskała dostęp także do zasobów Microsoftu.

Microsoft ofiarą ataku Lapsus? Jeszcze nie wiadomo / Fot. Matthew Manuel, Unsplash.com

Microsoft ofiarą ataku Lapsus? Jeszcze nie wiadomo / Fot. Matthew Manuel, Unsplash.com

Microsoft podaje, że jest w trakcie analizowania ewentualnych naruszeń repozytoriów kodu źródłowego AzureDevOps. Grupa hakerów Lapsus podobno przeprowadziła atak na zasoby Microsoftu i pochwaliła się tym w aplikacji Telegram. Stamtąd informacje przedostały się na Twittera.

Sprawdź: YouTube MP3

Zobacz również:

  • Uwaga na te cztery aplikacje Android – zawierają malware Joker
  • CrowdStrike dodaje do platformy Falcon sztuczną inteligencję
  • To nowe narzędzie usprawnia proces projektowania aplikacji

Do sieci trafił też podejrzany zrzut ekranowy, którym widzimy repozytoria asystentki cyfrowej Microsoftu - Cortany. Są tam również różne projekty Binga.

Przypomnijmy, że grupa hakerów Lapsus stała się ostatnio bardzo popularna, ponieważ włamała się już do Nvidii, Samsunga, Vodafone i Ubisoftu.

Czy doszło do włamania?

Microsoft poinformował, że nawet jeśli doszłoby do włamania, wyciek kodu źródłowego nie zwiększa zagrożenia w kontekście bezpieczeństwa produktów firmy. Firma już od długiego czasu przyjęła taki model bezpieczeństwa, który zakłada, że cyberprzestępcy mają już od dawna dostęp do kodu źródłowego produktów, np. pozyskane poprzez wcześniejsze wycieki.

Nie oznacza to jednak, że Microsoft nie traktuje obecnej sprawy poważnie. Dostęp do kodu źródłowego ułatwia cyberprzestępcom inspekcję produktów pod kątem możliwych do wykorzystania luk w zabezpieczeniach. Dochodzi jeszcze kwestia, że repozytoria takie jak to zwykle zawierają tokeny dostępu, poświadczenia, klucze API, a nawet certyfikaty do podpisywania kodu. Ryzyko jest więc spore, ponieważ dane te mogą zostać wykorzystane przez każdego, kto ma do nich dostęp.

Zobacz: WhatsApp Web

Dla przykładu, certyfikaty podpisywania sterowników Nvidii były już wcześniej wykorzystywane przez cyberprzestępców, by maskować oprogramowanie malware. Certyfikaty tego typu informują systemy zabezpieczające, że dane oprogramowanie zostało opracowane przez zaufaną stronę trzecią i nie zostało zmodyfikowane, co jest kluczowe w kontekście wykrywania złośliwego oprogramowania.

Na razie nie ma jeszcze potwierdzenia, że hakerzy Lapsus uzyskali dostęp do zasobów Microsoftu. W każdym razie nikt z tej grupy nie zrealizował póki co żadnej próby kontaktu czy żądań wobec firmy.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200