, 2022/3/22
Ha a dicsekvés jogos, a Windows-óriás csatlakozik az Nvidia, a Samsung és mások áldozataihoz. Frissítve A Lapsus$ zsarolóbanda a hétvégén rövid ideig azt állította, hogy kompromittálta a Microsoftot.
Az ördögi kiberbűnözői banda korábban azzal dicsekedett, hogy betört az Nvidia, a Samsung, a Ubisoft és mások hálózatába. Módszere az, hogy beszivárognak egy nagy célpont hálózatába, kiszivárogtatnak érzékeny belső adatokat, majd követeléseket támasztanak, hogy megakadályozzák ezen anyagok nyilvánosságra hozatalát - és esetleg mégis csak kiadnak belőlük valamennyit.
"Tudomásunk van az állításokról, és vizsgálódunk" - mondta a Microsoft szóvivője hétfőn a The Register című lapnak. Szombaton és vasárnap a csalók Telegramban osztottak meg, majd töröltek olyan képernyőképeket, amelyek arra utaltak, hogy betörtek a Microsoft belső DevOps-környezetébe, amint azt az infosec bod Dominic Alvieri kiszúrta.
A képernyőképen belső projektek láthatók, köztük a Bing és a Cortana forráskódja, valamint a WebXT megfelelőségi mérnöki projektek. "Normális esetben nem adnál hitelt egy pillanatképnek" - tweetelte Alvieri - "de a Lapsus betört a Samsung, az Impresa, a Mercado Libre, az Ubisoft és az Nvidia rendszerébe". A kutató szerint állítólag a Microsoft és a Vodafone is érintett, hozzátéve, hogy a Windows-óriásról szóló kérkedés "eddig hitelesnek tűnik, és a hírnév a tét".
Ha a képernyőképek valódiak, akkor ez egy komoly biztonsági rés lenne az amerikai informatikai titán számára. Megvan a lehetőség, hogy a rosszindulatúak megtalálják és kihasználják a biztonsági réseket a kódban, ha ráteszik a kezüket. Talán a Microsoftnak kicsit keményebben kellett volna harcolnia a Mandiantért, mielőtt a Google 5,4 milliárd dollárért felvásárolta volna.
Az ördögi Lapsus$ banda nem az a törekvő márka, amelyre az infosec-nek szüksége van.
A Lapsus$ zsarolói a Samsung adatait tették közzé az interneten, a nagyvállalat megerősítette a biztonsági réseket
Kiszivárgott lopott Nvidia kulcs aláírhatja a Windows malware-t
A CISO-k a zsarolóprogramok és az államilag támogatott kiberbűnözés "tökéletes viharával" néznek szembe.
A Microsoft feltételezett behatolása a Lapsus$ egy sor nagy feltűnést keltő akcióját követi, amely a közelmúltig leginkább a brazil Egészségügyi Minisztériumba és a portugál SIC Noticias és Expresso médiumokba való beavatkozásáról volt ismert. Mindez februárban megváltozott, amikor a feltehetően brazíliai székhelyű banda beosont az Nvidia hálózatába, és egy terabájtnyi adatot lopott el, beleértve a dolgozók hitelesítő adatait és védett információkat, majd ezek egy részét az interneten közzétette.
Napokkal később a Lapsus$ rajtaütött a Samsungon, és 190 GB belső fájlokat lopott el, köztük néhány Galaxy készülék forráskódját. A bűnözői csoport ezt követően azt állította, hogy ő a felelős a Ubisoft játékipari óriáscégnél történt kiberbiztonsági incidensért", és állítólag a Vodafone biztonsági megsértése mögött is ez a csoport áll. A hónap elején a távközlési vállalat közölte, hogy vizsgálja a Lapsus$ állításait, miszerint 200 GB értékű forráskódot lopott el.
"A bűnüldöző szervekkel együtt vizsgáljuk az állítást, és jelenleg nem tudunk nyilatkozni az állítás hitelességéről" - mondta a Voda szóvivője a CNBC-nek. "Annyit azonban elmondhatunk, hogy általában az állításban hivatkozott tárolótípusok saját forráskódot tartalmaznak, és nem tartalmaznak ügyféladatokat". A Lapsus$ ma este a Telegram-csatornáján azt állította, hogy egy letölthető archív fájlban kiszivárgott a Bing Maps forráskódjának nagy része, valamint a Bing és a Cortana kódjának körülbelül a fele. A banda azt is állítja, hogy egy éven belül másodszor is kompromittálta az LG Electronics, valamint az Okta hozzáférés-kezelő biz.