Forráskódokat loptak a Microsofttól
Egyre több jel utal arra, hogy a Microsofttól nagy mennyiségű forráskód szivárgott ki egy kibertámadás során.A Lapsus$ hackercsoport az elmúlt hónapokban nagyon aktívvá vált, és világhírnévre tett szert azáltal, hogy jelentős célpontok informatikai rendszereit hackelte meg, majd bizalmas információkat szerzett. A csoport áldozatai között olyan nevek szerepelnek, mint például az NVIDIA, a Samsung, a Vodafone és az Ubisoft. Úgy tűnik, hogy a Lapsus$ nem érte be ennyivel, és további célpontokat keresett. A legújabb kiszemeltek egyike nem más lett, mint a Microsoft.
A hackercsoport a hétvégén a Telegramon azt állította, hogy 37 gigabájtnyi forráskódot lopott el a Microsoft Azure DevOps rendszeréből. Többek között olyan kódokat zsebelt be, amelyek a Binghez, a Cortanához, valamint különféle belső projektekhez tartoznak. Azért, hogy mindezt alátámassza, hétfőn egy 9 GB-os, tömörített fájlt osztott meg az interneten, amelyben több mint 250 projekt forráskódja volt megtalálható. A hackerek azt állították, hogy a Bing forráskódjának 90 százaléka a kezükben van, míg a Bing Maps, valamint a Cortana esetében ugyanez az arány 45 százalék.
Biztonsági szakértők által eddig elvégzett vizsgálatok arra utalnak, hogy a forráskódok valóban a Microsofttól származnak, de ezt a vállalat még nem erősítette meg. A cég egyelőre annyit közölt, hogy vizsgálja a tudomására jutott információkat és az eset körülményeit. Az eddigi hírek szerint az elkövetőknek elsősorban webes szolgáltatásokhoz, weboldalakhoz, valamint mobil alkalmazásokhoz kapcsolódó forráskódokat sikerült megkaparintaniuk, és nem fértek hozzá például a Windows vagy az Office forráskódjaihoz.
További célpontok
Időközben a Lapsus$ azzal állt elő, hogy az Okta authentikációs és azonosságkezelő megoldásokkal foglalkozó vállalat ellen is sikeres támadást hajtott végre, amelynek során a cég webes felületein keresztül ügyféladatokhoz is hozzáfért. Márpedig a cégnek akadnak igencsak jelentős ügyfelei, köztük a Siemens és a Starling Bank. Az Oktánál is folyamatban van a vizsgálat, így egyelőre e vállalat sem erősítette meg a Lapsus$ állításait.
Frissítés: A Microsft hivatalosan is megerősítette, hogy illetéktelenek hozzáfértek egyes forráskódjaihoz. A cég szerint ügyféladatokat nem érintett az incidens. A támadás során az elkövetőknek az egyik alkalmazott fiókját sikerült kompromittálniuk, amelynek felhasználásával követték el a forráskódok kiszivárogtatását. Amikor ezt a biztonsági csapat észlelte, akkor rögtön megtette a szükséges intézkedéseket annak érdekében, hogy a további károkat megelőzze. Vagyis elképzelhető, hogy egy ponton sikerült megszakítani a támadást.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
-
A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.