Jihoamerická hackerská skupina LAPSUS$ je v poslední době velice aktivní. Není to tak dávno, co NVIDII ukradla důležitá data, poté se zaměřila na Samsung a nyní musí následky útoku vyšetřovat Microsoft.
Dle serveru Bleeping Computer má jít o průnik do systému, kde jsou uskladněny zdrojové kódy platformy AzureDevOps. Jde tu v podstatě o následek jediného příspěvku, který se objevil na Telegramu a později na Twitteru, který ukazuje následující screenshot. Ten se týká úložišť různých projektů jako Bing či Cortana, ale je těžké říci, co vůbec lidé z LAPSUS$ ukradli či mohli ukrást.
- klikněte pro zvětšení -
Microsoft se už k této události vyjádřil a dal vědět, že únik takovýchto informací nepředstavuje riziko pro uživatele jeho produktů. Firma totiž přímo počítá s tím, že někdo nepovolaný by se mohl dostat k celým zdrojovým kódům, čemuž je jistým způsobem přizpůsoben jejich vývoj.
Na druhou stranu je zřejmé, že díky zdrojovým kódům mohou hackeři lépe hledat případné chyby či slabiny, s jejichž pomocí by mohli zaútočit právě na uživatele produktů Microsoftu. A jde také o to, co dalšího mohlo uniknout společně se zdrojovými kódy, ostatně i v případě NVIDIE byly ukradeny certifikáty, které se dají použít pro podepisování malwaru a jeho šíření pod nosem antivirových systémů. Právě na těchto datech může LAPSUS$ vydělávat, pokud se rozhodne je prodat.
LAPSUS$ se ostatně chovají poněkud chaoticky a nevyzpytatelně, zatímco na oplátku mohou očekávat spíše to, že napadené firmy nebudou spolupracovat a plnit stanovené požadavky. Alespoň v případě firmy NVIDIA to nedopadlo, jinak bychom se už dávno dozvěděli, že ta ze svých ovladačů odstranila LHR omezení výkonu těžby. Následkem toho byly zveřejněny citlivé informace o desítkách tisíc zaměstnanců NVIDIE včetně NTLM hashů hesel, z nichž některá byla následně prolomena a zveřejněna.
Na případné následky nejnovějšího hacku si ale musíme ještě počkat.
