ซอร์สโค้ดของ Microsoft ถูกกล่าวหาว่าขโมยโดยกลุ่ม LAPSU$

  • ข่าวลือล่าสุดระบุว่าอาจมีการโจมตีทางไซเบอร์กับ Microsoft
  • กลุ่มแฮ็กเกอร์ LAPSU$ ที่มีชื่อเสียงอาจขโมยซอร์สโค้ดสำหรับ Cortana และ Bing
  • ข้อมูลนี้ปรากฏครั้งแรกบน Twitter ซึ่งมีการเผยแพร่ภาพหน้าจอบางส่วน
  • ทุกอย่างยังอยู่ภายใต้เครื่องหมายคำถามขนาดยักษ์ และทุกคนกำลังรอข้อมูลใหม่
lapsus

สมมุติว่าแฮ็คนี้เชื่อมโยงกับกลุ่ม LAPSU$ ซึ่งทำการโจมตีบริษัทใหญ่ๆ เช่น Nvidia, Samsung และ Vodafone

หลักฐานของสิ่งที่เกิดขึ้นถูกเผยแพร่บน Twitter ในรูปแบบของภาพหน้าจอที่แสดง Telegram การสนทนาและสิ่งที่ดูเหมือนจะเป็นรายการโฟลเดอร์ภายในของซอร์สโค้ดของ Microsoft ที่เก็บ

รูปภาพที่กล่าวถึงข้างต้นระบุว่าอาชญากรไซเบอร์ดาวน์โหลดซอร์สโค้ดของ Cortana และบริการ Bing หลายรายการ

LAPSU$ เหยื่อรายต่อไปดูเหมือนจะเป็น @ไมโครซอฟท์ (?)@SOSIntel@LawrenceAbramspic.twitter.com/X5FmgajJcz

— 🥷🏼💻🇮🇱Tom Malka🇺🇦💻🥷🏼 (@ZeroLogon) 20 มีนาคม 2565

Microsoft ไม่สามารถป้องกันซอร์สโค้ดของตัวเองได้

คุณอาจคิดว่ากลุ่ม LAPSU$ แตกต่างออกไปเล็กน้อย เนื่องจากกลุ่มนี้พยายามเรียกค่าไถ่สำหรับข้อมูลที่ดาวน์โหลดจากบริษัทต่างๆ ที่โจมตี ซึ่งต่างจากกลุ่มดังกล่าวส่วนใหญ่

LAPSU$ อาจดาวน์โหลดซอร์สโค้ดจากสิ่งที่ดูเหมือนเป็น Bing, Bing Maps และ Cortana

ในตอนนี้ยังไม่ชัดเจนว่าผู้โจมตีดาวน์โหลดซอร์สโค้ดแบบเต็มหรือไม่ และแอปพลิเคชันหรือบริการอื่นๆ ของ Microsoft รวมอยู่ในการถ่ายโอนข้อมูลหรือไม่

เนื่องจากซอร์สโค้ดอาจมีข้อมูลที่มีค่า จึงสามารถวิเคราะห์หาช่องโหว่ด้านความปลอดภัยที่บุคคลที่สามที่เป็นอันตรายอื่นๆ สามารถใช้ประโยชน์ได้

Lapsus$ ได้เปิดเผยสิ่งที่อ้างว่าเป็นซอร์สโค้ดบางส่วนสำหรับ Bing, Bing Maps และ Cortana pic.twitter.com/ybntf4i7lq

— เบรตต์คอลโลว์ (@BrettCallow) 22 มีนาคม 2565

เป็นไปได้เช่นกันว่าซอร์สโค้ดเหล่านี้มีรายการที่มีค่า เช่น ใบรับรองการลงนามรหัส โทเค็นการเข้าถึง หรือคีย์ API ซึ่งสามารถใช้ประโยชน์ได้เช่นกัน

อย่างที่กล่าวไปแล้ว ยักษ์ใหญ่ด้านเทคโนโลยีในเรดมอนด์มีนโยบายการพัฒนาอยู่แล้ว หยุดจริงๆ รวมรายการดังกล่าว

หลังจากทราบสิ่งที่เพิ่งเกิดขึ้น เจ้าหน้าที่เรดมอนด์ได้กล่าวถึงเรื่องนี้:

ข้อความค้นหาที่ใช้โดยนักแสดงระบุถึงการมุ่งเน้นที่คาดหวังในการพยายามค้นหาความลับ นโยบายการพัฒนาของเราห้ามไม่ให้มีความลับในโค้ดและเราเรียกใช้เครื่องมืออัตโนมัติเพื่อตรวจสอบการปฏิบัติตาม

แม้ว่าหลักฐานจะค่อนข้างน่าสนใจ แต่ก็ยังมีความไม่แน่นอนอยู่มากว่าเกิดอะไรขึ้นระหว่าง Microsoft และ LAPSU$

อย่างไรก็ตาม เมื่อมองย้อนกลับไปและตัดสินตามประวัติของกลุ่มแฮ็คอย่างหมดจด มีแนวโน้มว่าการแฮ็กที่รายงานจะเกิดขึ้นจริง

คำถามที่ว่าข้อมูลที่ดาวน์โหลดมานั้นมีค่าพอที่จะรับค่าไถ่จาก Microsoft ที่ไม่ได้เผยแพร่บนอินเทอร์เน็ตหรือไม่นั้นเปิดกว้างสำหรับการอภิปราย

คุณคิดเห็นอย่างไรกับเรื่องนี้? แบ่งปันความคิดของคุณกับเราในส่วนความคิดเห็นด้านล่าง

คุณจะสามารถรายงานการแชทด้วยเสียงที่ไม่เหมาะสมบน Xbox ได้

คุณจะสามารถรายงานการแชทด้วยเสียงที่ไม่เหมาะสมบน Xbox ได้MicrosoftXbox

คุณลักษณะนี้ใช้งานได้จริงในโปรแกรม Xbox Insiderคุณลักษณะนี้มีอยู่ใน Xbox X/S และ Xbox Oneประเทศที่ใช้ภาษาอังกฤษเป็นอันดับแรกขณะนี้มีเฉพาะภาษาอังกฤษเท่านั้น แต่จะเพิ่มภาษาอื่น ๆข่าวดีสำหรับผู้ใช้ Xb...

อ่านเพิ่มเติม
คุณคิดอย่างไรเกี่ยวกับฟอนต์ Aptos ใหม่ของ Microsoft

คุณคิดอย่างไรเกี่ยวกับฟอนต์ Aptos ใหม่ของ MicrosoftMicrosoftไมโครซอฟ ออฟฟิศ

Aptos จะเข้ามาแทนที่ Calibri ในเดือนต่อๆ ไปหลังจากผ่านไป 15 ปี Calibri กำลังจะสิ้นสุดลงAptos แบบอักษรเริ่มต้นใหม่ของ Microsoft จะเข้ามาแทนที่แบบอักษรใหม่ควรจะพร้อมใช้งานเป็นแบบอักษรเริ่มต้นในเดือนต...

อ่านเพิ่มเติม
IntelliFrame จะเปลี่ยนวิธีที่คุณเห็นผู้คนใน Teams

IntelliFrame จะเปลี่ยนวิธีที่คุณเห็นผู้คนใน TeamsMicrosoftMicrosoft Team

ฟีเจอร์ IntelliFrame กำลังจะมาถึง Teams ในเดือนสิงหาคมจะเปิดตัวในเดือนสิงหาคมถึงกันยายนคุณต้องมี Windows พร้อมใบอนุญาต Proมีรายการกล้องเว็บที่รองรับซึ่งคุณสามารถตรวจสอบได้โปรดจำไว้ว่าเมื่อ Microsof...

อ่านเพิ่มเติม