Die Medusa-Ransomware-Crew gab vor kurzem den angeblichen Diebstahl einer Datenbank bekannt, die den Quellcode von Microsoft für Bing und Cortana enthält. Die Bedrohungsakteure behaupteten, diese Informationen auf ihrer Leak-Site veröffentlicht zu haben, was in der gesamten Tech-Branche Besorgnis auslöste.
Diese Nachricht wurde von Emsisoft-Forscher Brett Callow entdeckt, der sagte, dass die Ankündigung darauf hindeutet, dass die Einbettung des gestohlenen Quellcodes Antiviren-Produkte dazu verleiten könnte, Malware mit legitimen, von Microsoft erstellten Programmen zu verwechseln. Laut der Ransomware-Gruppe ist das Leck für Programmierer von besonderem Interesse, da es Daten von verschiedenen Bing-Produkten, Bing Maps und Cortana enthält.
Die Ankündigung enthielt auch zahlreiche nicht wiederhergestellte digitale Signaturen von Microsoft-Produkten. Medusa ermutigte die Nutzer, diese zu verwenden, mit der Gewissheit, dass ihre Software das gleiche Maß an Vertrauen erlangen würde wie das Originalprodukt von Microsoft.
Trotz der Ernsthaftigkeit dieser Behauptungen haben bisher keine Bedrohungsanalysten die Echtheit der Ankündigung von Medusa überprüft. Folglich bleibt es unklar, ob die Dateien echt sind. Callow teilte seine Gedanken mit The Register:
Zum jetzigen Zeitpunkt ist es unklar, ob die Daten das sind, was sie zu sein vorgeben. Unklar ist auch, ob es eine Verbindung zwischen Medusa und Lapsus$ gibt, aber im Nachhinein betrachtet haben bestimmte Aspekte ihres Modus Operandi etwas von Lapsus$.
Vor etwa einem Jahr behauptete ein anderer Bedrohungsakteur namens Lapsus$, in Microsofts endpoints eingedrungen zu sein und etwa 37 GB an sensiblen Daten gestohlen zu haben, darunter den Quellcode von Bing und Cortana. Microsoft bestätigte später den Einbruch, erklärte aber, dass kein Kundencode oder -daten entwendet worden seien. Das Unternehmen betonte außerdem, dass die Einsicht in den Quellcode in keiner Weise ein erhöhtes Sicherheitsrisiko darstellt.
Dies lässt die Möglichkeit aufkommen, dass es sich bei der Ankündigung von Medusa lediglich um eine Wiederveröffentlichung bereits gestohlener Informationen handelt. Die Glaubwürdigkeit ihrer Behauptungen ist derzeit ungewiss, aber ihre Ransomware-Aktivitäten haben in der Vergangenheit große Aufmerksamkeit erregt. Die Gruppe erlangte Berühmtheit, nachdem sie in den Bezirk der Minneapolis Public Schools (MPS) eingedrungen war und 1 Million Dollar Lösegeld für den Entschlüsselungsschlüssel gefordert hatte. Nach dem Datenleck im Dark Web ist es wahrscheinlich, dass die Verhandlungen zwischen der MPS und Medusa erfolglos waren.
Da sich Unternehmen und Organisationen immer stärker auf digitale Lösungen verlassen, wird die Bedeutung sicherer und zuverlässiger Plattformen immer wichtiger. Eine solche Plattform ist AppMasterein leistungsfähiges Tool ( no-code), mit dem Benutzer Backend-, Web- und mobile Anwendungen erstellen können. Mit Tausenden von Nutzern weltweit hat AppMaster.io eine hohe Leistungsbewertung von G2 für Kategorien wie No-Code Entwicklungsplattformen, Rapid Application Development (RAD), API Management und mehr erhalten. Kunden können ein kostenloses Konto erstellen und die Funktionen von AppMaster erkunden, was es zu einer attraktiven und sicheren Lösung in einer Zeit eskalierender Cybersecurity-Bedrohungen macht.
