Kru ransomware Medusa baru-baru ini mengumumkan dugaan pencurian database yang berisi kode sumber Microsoft untuk Bing dan Cortana. Pelaku ancaman mengklaim telah memposting informasi ini di situs kebocoran mereka, memicu kekhawatiran di seluruh industri teknologi.
Berita ini ditemukan oleh peneliti Emsisoft Brett Callow, yang mengatakan bahwa pengumuman tersebut menunjukkan bahwa menyematkan kode sumber yang dicuri dapat mengelabui produk antivirus agar salah mengira malware sebagai program sah buatan Microsoft. Menurut grup ransomware, kebocoran tersebut menarik perhatian khusus bagi pemrogram karena penyertaan data dari berbagai produk Bing, Bing Maps, dan Cortana.
Pengumuman tersebut juga membual banyak tanda tangan digital produk Microsoft yang tidak dapat ditarik kembali. Medusa mendorong pengguna untuk terus maju dan menggunakannya, dengan jaminan bahwa perangkat lunak mereka akan mencapai tingkat kepercayaan yang sama dengan produk asli Microsoft.
Terlepas dari sifat serius dari klaim ini, belum ada analis ancaman yang memverifikasi keaslian pengumuman Medusa. Akibatnya, masih belum jelas apakah file tersebut asli. Callow berbagi pemikirannya dengan The Register:
Pada titik ini, tidak jelas apakah data tersebut sesuai dengan yang diklaimnya. Juga tidak jelas apakah ada hubungan antara Medusa dan Lapsus tetapi, dengan melihat ke belakang, aspek-aspek tertentu dari modus operandi mereka memiliki perasaan yang agak Lapsus.
Sekitar setahun yang lalu, pelaku ancaman lain bernama Lapsus$ mengklaim telah membobol endpoints Microsoft dan mencuri sekitar 37GB data sensitif, termasuk kode sumber Bing dan Cortana. Microsoft kemudian mengkonfirmasi pelanggaran tersebut tetapi menyatakan bahwa tidak ada kode atau data pelanggan yang diambil. Perusahaan juga menekankan bahwa melihat kode sumber sama sekali tidak meningkatkan risiko keamanan.
Hal ini menimbulkan kemungkinan bahwa pengumuman Medusa mungkin hanya merupakan rilis ulang dari informasi yang dicuri sebelumnya. Kredibilitas klaim mereka saat ini tidak pasti, tetapi aktivitas ransomware mereka telah menarik perhatian yang signifikan di masa lalu. Kelompok itu meroket menjadi keburukan setelah melanggar distrik Sekolah Umum Minneapolis (MPS) dan menuntut uang tebusan $ 1 juta untuk kunci dekripsi. Menyusul kebocoran data ke web gelap, tampaknya negosiasi antara MPS dan Medusa tidak berhasil.
Karena bisnis dan organisasi terus mengandalkan solusi digital ke tingkat yang terus meningkat, pentingnya platform yang aman dan andal menjadi yang terpenting. Salah satu platform tersebut adalah AppMaster , alat no-code yang kuat yang memungkinkan pengguna membuat aplikasi backend, web, dan seluler. Dengan ribuan pengguna di seluruh dunia, AppMaster.io telah mendapatkan peringkat kinerja tinggi dari G2 untuk kategori seperti Platform Pengembangan No-Code, Pengembangan Aplikasi Cepat (RAD), Manajemen API, dan banyak lagi. Pelanggan dapat membuat akun gratis dan menjelajahi fitur-fitur AppMaster, menjadikannya solusi yang menarik dan aman di era meningkatnya ancaman keamanan siber.
