Świat

Kod usług Microsoftu wykradziony. Ataku dokonali ci sami, którzy złamali Nvidię

Krzysztof Rojek
Kod usług Microsoftu wykradziony. Ataku dokonali ci sami, którzy złamali Nvidię
Reklama

Serwery Microsoftu stały się celem udanego ataku hakerów z Lapsus$. W rękach włamywaczy jest kod m.in. Binga i Cortany.

Nie ma na tym świecie idealnych systemów zabezpieczeń. Tak jak każdy zamek w drzwiach podda się, jeżeli włamywacz będzie miał odpowiednie narzędzia i odpowiednio dużo czasu, tak też i cyfrowe zabezpieczenia nie są idealne. Nie raz, nie dwa w historii udowadniano, że nawet najbardziej złożony system zabezpieczeń można obejść, bądź też - wykorzystać czynnik ludzki (nieuwagę, łatwowierność osób z wewnątrz) by zdobyć narzędzia niezbędne do sforsowania zabezpieczeń. Jednak w przypadku głównych graczy na rynku IT, jak Microsoft czy Nvidia, można by oczekiwać, że ich zabezpieczenia cyfrowe będą stały na najwyższym poziomie. Jak się okazuje, nie do końca tak jest, ponieważ na początku tego miesiąca ta druga firma została zhakowana, a atakujący wykradli z niej dane dotyczące nowych kart oraz technologii takich jak DLSS. Teraz ofiarą padł Microsoft. Co ciekawe, w obu przypadkach za ataki odpowiada ta sama organizacja.

Reklama

Microsoft padł ofiarą hakerów. Wyciekły dane Binga i Cortany

Informację o ataku przekazał sam Lapsus$, organizacja, która stała za atakami na Nvidię. W tym wypadku wykradziony miał zostać kod kilku produktów Microsoftu - Bing, Bing Maps i Cortany. Dane mają być niekompletne, ale w przypadku Bing Maps ma to być aż 90 proc. wszystkich informacji. Atak miał się powieść dzięki włamaniu się na serwer Azure DevOps. Jest to inna technika niż w przypadku Nvidii, ponieważ tamtego ataku udało się dokonać dzięki kradzieży tożsamości i kodów dostępu jednego z pracowników. W tamtym przypadku jednak zarówno ilość wykradzionych danych, jak i żądania odnośnie firmy były większe. Lapsus$ żądał wtedy, by część sterowników upublicznić w ramach open source dla społeczności. Jako, że Nvidia do tej pory tego nie zrobiła, nie wiadomo, jaki jest ich status jeżeli chodzi o negocjacje z hakerami.

W przypadku Microsoftu sytuacja jest trochę trudniejsza, bo o ile część danych została udostępniona w serwisie Telegram, o tyle atakujący nie wysunęli żadnych żądań w stosunku do Microsoftu. Nie wiadomo więc czego chcą, a oprócz bardzo lakonicznej wypowiedzi nie dali żadnego potwierdzenia, że faktycznie mają w rękach dużą część kodu Binga. W przeciwieństwie do Nvidii Microsoft nie odniósł się także publicznie do incydentu, potwierdzając, że jego zabezpieczenia zostały złamane. Póki co niewiele więc można przewidzieć odnośnie skutków, jakie atak wywrze na Microsofcie.

Z drugiej strony - nie jest tak, że w skutek tego wycieku coś stanie się np. niezwykle popularnej Cortanie.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama