LAPSUS$ to grupa hakerów (albo raczej crackerów), która ewidentnie wzięła sobie na celownik największych gigantów branży technologicznej. Najpierw wykradła tonę danych od NVIDII, następnie włamała się na serwery Samsunga i Ubisoftu, a wygląda na to, że teraz jej ofiarą padł Microsoft.
O LAPSUS$ zrobiło się naprawdę głośno pod koniec lutego, kiedy w sieci pojawiła się wiadomość, że NVIDIA padła ofiarą cyberataku. Grupa hakerska szybko przyznała się do ataku, żądając jednocześnie okupu. Co prawda NVIDIA próbowała się zemścić na cyberprzestępcach, hakując grupę własnym oprogramowaniem, ale hakerzy byli przezorni i zdążyli wykonać kopię danych. Niedługo później kod źródłowy DLSS wyciekł do sieci, a NVIDIA potwierdziła, że LAPSUS $ wykradł ich własność intelektualną.
LAPSUS$ wykradli tonę danych od NVIDII, następnie włamali się na serwery Samsunga i Ubisoftu, a wygląda na to, że teraz ich ofiarą padł Microsoft.
LAPSUS$ następnie postanowił zaatakować koreańskiego giganta, kradnąc kod źródłowy Samsunga, co zostało już potwierdzone. Grupa ujawniła 204 GB danych firmy i 20 GB danych NVIDIA, ale twierdzi, że posiada 1 TB danych Zielonych. Dokumenty producenta kart graficznych, które wyciekły, zawierały informacje o pracownikach, a także dwa certyfikaty podpisywania kodu NVIDII, które wykorzystywane są już do podpisywania złośliwego oprogramowania i omijania zabezpieczeń systemu Windows.
Przekonamy się, czy LAPSUS$ naprawdę posiada jakieś inne dane NVIDII. Grupa pierwotnie ustaliła 4 marca jako ostateczny termin dla NVIDII, grożąc, że jeśli firma nie spełni wymagań grupy ransomware, aby wszystkie przyszłe sterowniki graficzne były otwarte, opublikuje swój łup. Jednak od tego czasu minęły ponad dwa tygodnie, a LAPSUS$ nadal nie udostępnił dodatkowych danych do pobrania. Grupa zakończyła wiele postów w Telegramie, prosząc ludzi o danie im czasu, a nawet stwierdziła, że wielokrotne pytania o dodatkowe dane NVIDII będą skutkować banem.
Piszemy o tym, ponieważ, tak samo jak nie mamy pewności, czy LAPSUS$ posiada 1 TB danych NVIDII, nie wiadomo, czy grupa ma jakiekolwiek dane Microsoftu. Hakerzy dwa dni temu opublikowali na Telegramie zdjęcie czegoś, co wydaje się wewnętrzną platformą DevOps firmy Microsoft, co sugerować może, że LAPSUS$ w jakiś sposób uzyskał dostęp do zastrzeżonego kodu źródłowego giganta z Redmond. Jednak grupa później usunęła obraz ze swojego kanału Telegram i opublikował aktualizację, mówiąc, że ten zostanie ponownie opublikowany później. LAPSUS$ od tego czasu milczy i sytuacja wygląda co najmniej podejrzanie.
Microsoft twierdzi, że jest w trakcie badania możliwego naruszenia repozytoriów kodu źródłowego AzureDevOps. Zrzut ekranu zdawał się pokazywać repozytoria cyfrowej asystentki Microsoft Cortana i różne projekty Bing. Microsoft zapewnił, że wyciek kodu źródłowego nie zwiększa zagrożenia bezpieczeństwa jego produktów. Model bezpieczeństwa firmy już teraz zakłada, że złośliwi aktorzy mogą mieć pełny dostęp do kodu źródłowego produktów, czy to poprzez wcześniejsze wycieki, czy obecne zagrożenia wycieku. Jednak dostęp do kodu źródłowego ułatwia złośliwym podmiotom weryfikację produktów Microsoft pod kątem możliwych do wykorzystania luk w zabezpieczeniach. Ponadto repozytoria takie jak to zwykle zawierają również tokeny dostępu, poświadczenia, klucze API, a nawet certyfikaty do podpisywania kodu. Ryzyko jest więc duże, tym bardziej że te dane mogą zostać wykorzystane przez każdego, kto ma do nich dostęp, a nie tylko poprzez LAPSUS$, o czym przekonała się już NVIDIA.
Zobacz także:
- Ukradli 20 sztuk GeForce'ów RTX 3070 Ti z magazynu i próbowali sprzedać je w lombardzie
- Apple twierdzi, że ich GPU w M1 Ultra jest wydajne jak RTX 3090. Trochę ich poniosła wyobraźnia...
- Chip Apple M1 Ultra jest ogromny. Kolejne benchmarki pokazują manipulacje Apple
Pokaż / Dodaj komentarze do: Microsoft kolejną ofiarą LAPSUS$? Grupa hakerska chwali się nową zdobyczą