Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

Lapsus$ opět útočí, tentokrát vyšetřuje následky firma Microsoft

22.3.2022, Jan Vítek, aktualita
Lapsus$ opět útočí, tentokrát vyšetřuje následky firma Microsoft
Jihoamerická hackerská skupina LAPSUS$ je v poslední době velice aktivní. Není to tak dávno, co NVIDII ukradla důležitá data, poté se zaměřila na Samsung a nyní musí následky útoku vyšetřovat Microsoft. 
Dle serveru Bleeping Computer má jít o průnik do systému, kde jsou uskladněny zdrojové kódy platformy AzureDevOps. Jde tu v podstatě o následek jediného příspěvku, který se objevil na Telegramu a později na Twitteru, který ukazuje následující screenshot. Ten se týká úložišť různých projektů jako Bing či Cortana, ale je těžké říci, co vůbec lidé z LAPSUS$ ukradli či mohli ukrást. 
 
- klikněte pro zvětšení - 
 
Microsoft se už k této události vyjádřil a dal vědět, že únik takovýchto informací nepředstavuje riziko pro uživatele jeho produktů. Firma totiž přímo počítá s tím, že někdo nepovolaný by se mohl dostat k celým zdrojovým kódům, čemuž je jistým způsobem přizpůsoben jejich vývoj. 
 
Na druhou stranu je zřejmé, že díky zdrojovým kódům mohou hackeři lépe hledat případné chyby či slabiny, s jejichž pomocí by mohli zaútočit právě na uživatele produktů Microsoftu. A jde také o to, co dalšího mohlo uniknout společně se zdrojovými kódy, ostatně i v případě NVIDIE byly ukradeny certifikáty, které se dají použít pro podepisování malwaru a jeho šíření pod nosem antivirových systémů. Právě na těchto datech může LAPSUS$ vydělávat, pokud se rozhodne je prodat. 
 
LAPSUS$ se ostatně chovají poněkud chaoticky a nevyzpytatelně, zatímco na oplátku mohou očekávat spíše to, že napadené firmy nebudou spolupracovat a plnit stanovené požadavky. Alespoň v případě firmy NVIDIA to nedopadlo, jinak bychom se už dávno dozvěděli, že ta ze svých ovladačů odstranila LHR omezení výkonu těžby. Následkem toho byly zveřejněny citlivé informace o desítkách tisíc zaměstnanců NVIDIE včetně NTLM hashů hesel, z nichž některá byla následně prolomena a zveřejněna. 
 
Na případné následky nejnovějšího hacku si ale musíme ještě počkat.