La banda del ransomware Medusa ha recentemente annunciato il presunto furto di un database contenente il codice sorgente di Microsoft per Bing e Cortana. Gli attori della minaccia hanno affermato di aver pubblicato queste informazioni sul loro sito di leak, scatenando le preoccupazioni dell'industria tecnologica.
La notizia è stata scoperta da Brett Callow, ricercatore di Emsisoft, secondo il quale l'annuncio suggerisce che l'incorporazione del codice sorgente rubato potrebbe indurre i prodotti antivirus a scambiare il malware per programmi legittimi creati da Microsoft. Secondo il gruppo di ransomware, la fuga di notizie è particolarmente interessante per i programmatori a causa dell'inclusione di dati provenienti da vari prodotti Bing, Bing Maps e Cortana.
L'annuncio vantava anche numerose firme digitali non richiamate di prodotti Microsoft. Medusa ha incoraggiato gli utenti a utilizzarle, con la certezza che il loro software avrebbe raggiunto lo stesso grado di fiducia del prodotto originale Microsoft.
Nonostante la serietà di queste affermazioni, nessun analista delle minacce ha ancora verificato l'autenticità dell'annuncio di Medusa. Di conseguenza, non è chiaro se i file siano autentici. Callow ha condiviso le sue riflessioni con The Register:
A questo punto, non è chiaro se i dati siano ciò che si afferma. Non è chiaro nemmeno se ci sia un collegamento tra Medusa e Lapsus$ ma, con il senno di poi, alcuni aspetti del loro modus operandi hanno un che di Lapsus$.
Circa un anno fa, un altro attore di minacce chiamato Lapsus$ ha affermato di essersi introdotto nel sito endpoints di Microsoft e di aver rubato circa 37 GB di dati sensibili, tra cui il codice sorgente di Bing e Cortana. Microsoft ha poi confermato la violazione, ma ha dichiarato che non sono stati sottratti codici o dati dei clienti. L'azienda ha anche sottolineato che la visione del codice sorgente non aumenta in alcun modo i rischi per la sicurezza.
Ciò solleva la possibilità che l'annuncio di Medusa sia semplicemente una riedizione di informazioni già rubate in precedenza. La credibilità delle loro affermazioni è attualmente incerta, ma le loro attività di ransomware hanno suscitato una notevole attenzione in passato. Il gruppo è salito alla ribalta dopo aver violato il distretto delle Minneapolis Public Schools (MPS) e aver chiesto un riscatto di un milione di dollari per la chiave di decrittazione. Dopo la fuga di dati nel dark web, sembra probabile che le trattative tra MPS e Medusa non siano andate a buon fine.
Poiché le aziende e le organizzazioni continuano ad affidarsi a soluzioni digitali in misura sempre maggiore, l'importanza di piattaforme sicure e affidabili diventa fondamentale. Una di queste piattaforme è AppMaster, un potente strumento di no-code che consente agli utenti di creare applicazioni backend, web e mobili. Con migliaia di utenti in tutto il mondo, AppMaster.io ha ottenuto un'alta valutazione delle prestazioni da G2 per categorie quali No-Code piattaforme di sviluppo, sviluppo rapido di applicazioni (RAD), gestione delle API e altro ancora. I clienti possono creare un account gratuito ed esplorare le funzionalità di AppMaster, rendendolo una soluzione interessante e sicura in un'epoca di crescenti minacce alla sicurezza informatica.
