L'équipe du ransomware Medusa a récemment annoncé le vol présumé d'une base de données contenant le code source de Microsoft pour Bing et Cortana. Les auteurs de la menace ont affirmé avoir publié ces informations sur leur site de fuite, ce qui a suscité l'inquiétude de toute l'industrie technologique.
Cette nouvelle a été découverte par Brett Callow, chercheur chez Emsisoft, qui a déclaré que l'annonce suggérait que l'intégration du code source volé pourrait tromper les antivirus et les amener à confondre des logiciels malveillants avec des programmes légitimes conçus par Microsoft. Selon le groupe de ransomware, la fuite présente un intérêt particulier pour les programmeurs en raison de l'inclusion de données provenant de divers produits Bing, de Bing Maps et de Cortana.
L'annonce fait également état de nombreuses signatures numériques inédites de produits Microsoft. Medusa encourage les utilisateurs à aller de l'avant et à les utiliser, avec l'assurance que leur logiciel obtiendra le même degré de confiance que le produit original de Microsoft.
Malgré la gravité de ces affirmations, aucun analyste des menaces n'a encore vérifié l'authenticité de l'annonce de Medusa. Par conséquent, il n'est pas certain que les fichiers soient authentiques. M. Callow a fait part de ses réflexions à The Register :
À ce stade, il n'est pas certain que les données soient ce qu'elles prétendent être. On ne sait pas non plus s'il existe un lien entre Medusa et Lapsus$ mais, avec le recul, certains aspects de leur modus operandi ressemblent quelque peu à ceux de Lapsus$.
Il y a environ un an, un autre acteur de la menace nommé Lapsus$ a affirmé s'être introduit dans le site endpoints de Microsoft et avoir volé environ 37 Go de données sensibles, y compris le code source de Bing et de Cortana. Microsoft a par la suite confirmé l'intrusion, mais a déclaré qu'aucun code ou donnée client n'avait été dérobé. L'entreprise a également souligné que la consultation du code source n'augmentait en rien les risques de sécurité.
Il est donc possible que l'annonce de Medusa ne soit qu'une nouvelle publication d'informations déjà volées. La crédibilité de leurs affirmations est actuellement incertaine, mais leurs activités de ransomware ont déjà attiré l'attention par le passé. Le groupe est devenu tristement célèbre après s'être introduit dans le district des écoles publiques de Minneapolis (MPS) et avoir exigé une rançon d'un million de dollars en échange de la clé de décryptage. Suite à la fuite de données sur le dark web, il semble que les négociations entre le MPS et Medusa n'aient pas abouti.
Alors que les entreprises et les organisations continuent de s'appuyer de plus en plus sur des solutions numériques, l'importance de plateformes sécurisées et fiables devient primordiale. L'une de ces plateformes est AppMasterno-code, un outil puissant qui permet aux utilisateurs de créer des applications dorsales, web et mobiles. Avec des milliers d'utilisateurs dans le monde entier, AppMaster.io a obtenu une note de performance élevée de la part de G2 dans des catégories telles que No-Code Development Platforms, Rapid Application Development (RAD), API Management, et plus encore. Les clients peuvent créer un compte gratuit et explorer les fonctionnalités d'AppMaster, ce qui en fait une solution attrayante et sûre à une époque où les menaces de cybersécurité s'intensifient.
