Lapsus$ opět útočí, tentokrát vyšetřuje následky firma Microsoft

Dle serveru Bleeping Computer má jít o průnik do systému, kde jsou uskladněny zdrojové kódy platformy AzureDevOps. Jde tu v podstatě o následek jediného příspěvku, který se objevil na Telegramu a později na Twitteru, který ukazuje následující screenshot. Ten se týká úložišť různých projektů jako Bing či Cortana, ale je těžké říci, co vůbec lidé z LAPSUS$ ukradli či mohli ukrást. 

 

- klikněte pro zvětšení - 

 

Microsoft se už k této události vyjádřil a dal vědět, že únik takovýchto informací nepředstavuje riziko pro uživatele jeho produktů. Firma totiž přímo počítá s tím, že někdo nepovolaný by se mohl dostat k celým zdrojovým kódům, čemuž je jistým způsobem přizpůsoben jejich vývoj. 

 

Na druhou stranu je zřejmé, že díky zdrojovým kódům mohou hackeři lépe hledat případné chyby či slabiny, s jejichž pomocí by mohli zaútočit právě na uživatele produktů Microsoftu. A jde také o to, co dalšího mohlo uniknout společně se zdrojovými kódy, ostatně i v případě NVIDIE byly ukradeny certifikáty, které se dají použít pro podepisování malwaru a jeho šíření pod nosem antivirových systémů. Právě na těchto datech může LAPSUS$ vydělávat, pokud se rozhodne je prodat. 

 

LAPSUS$ se ostatně chovají poněkud chaoticky a nevyzpytatelně, zatímco na oplátku mohou očekávat spíše to, že napadené firmy nebudou spolupracovat a plnit stanovené požadavky. Alespoň v případě firmy NVIDIA to nedopadlo, jinak bychom se už dávno dozvěděli, že ta ze svých ovladačů odstranila LHR omezení výkonu těžby. Následkem toho byly zveřejněny citlivé informace o desítkách tisíc zaměstnanců NVIDIE včetně NTLM hashů hesel, z nichž některá byla následně prolomena a zveřejněna. 

 

Na případné následky nejnovějšího hacku si ale musíme ještě počkat.