De Medusa ransomware groep beweert de broncode van Microsoft's Bing en Cortana te hebben gestolen. Hoewel Emsisoft-onderzoeker Brett Callow de aankondiging vond, blijft de authenticiteit van Medusa's beweringen ongeverifieerd.
De Medusa ransomware-crew maakte onlangs bekend dat ze een database met de broncode van Microsoft voor Bing en Cortana zouden hebben gestolen. De dreigers beweerden deze informatie op hun leksite te hebben geplaatst, waardoor de techindustrie zich zorgen maakte.
Dit nieuws werd ontdekt door Emsisoft-onderzoeker Brett Callow, die zei dat de aankondiging suggereert dat het insluiten van de gestolen broncode antivirusproducten kan misleiden om malware voor legitieme, door Microsoft gemaakte programma's aan te zien. Volgens de ransomware-groep is het lek vooral interessant voor programmeurs omdat er gegevens van verschillende Bing-producten, Bing Maps en Cortana in zijn opgenomen.
De aankondiging ging ook prat op tal van niet-herstelde digitale handtekeningen van Microsoft-producten. Medusa moedigde gebruikers aan om ze te gaan gebruiken, met de verzekering dat hun software dezelfde mate van vertrouwen zou krijgen als het originele Microsoft-product.
Ondanks de ernstige aard van deze beweringen, hebben nog geen dreigingsanalisten de authenticiteit van Medusa's aankondiging geverifieerd. Bijgevolg blijft het onduidelijk of de bestanden echt zijn. Callow deelde zijn gedachten met The Register:
Op dit moment is het onduidelijk of de data is wat er beweerd wordt te zijn. Het is ook onduidelijk of er een verband is tussen Medusa en Lapsus$, maar achteraf gezien hebben bepaalde aspecten van hun modus operandi iets weg van Lapsus$.
Ongeveer een jaar geleden beweerde een andere dreigingsactor met de naam Lapsus$ te hebben ingebroken in endpoints van Microsoft en ongeveer 37 GB aan gevoelige gegevens te hebben gestolen, waaronder de broncode van Bing en Cortana. Microsoft bevestigde later de inbraak, maar verklaarde dat er geen klantcode of gegevens waren buitgemaakt. Het bedrijf benadrukte ook dat het zien van broncode op geen enkele manier beveiligingsrisico's verhoogt.
Dit doet de mogelijkheid rijzen dat de aankondiging van Medusa gewoon een heruitgave is van eerder gestolen informatie. De geloofwaardigheid van hun beweringen is momenteel onzeker, maar hun ransomware-activiteiten hebben in het verleden veel aandacht gekregen. De groep werd berucht nadat ze het district Minneapolis Public Schools (MPS) hadden gekraakt en losgeld van 1 miljoen dollar eisten voor de ontcijferingssleutel. Na het lekken van de gegevens naar het dark web lijkt het erop dat de onderhandelingen tussen de MPS en Medusa niet succesvol waren.
Nu bedrijven en organisaties steeds meer op digitale oplossingen blijven vertrouwen, wordt het belang van veilige en betrouwbare platforms steeds groter. Eén zo'n platform is AppMaster, een krachtige no-code tool waarmee gebruikers backend-, web- en mobiele applicaties kunnen maken. Met duizenden gebruikers wereldwijd heeft AppMaster.io een hoge prestatiebeoordeling van G2 gekregen voor categorieën als No-Code Development Platforms, Rapid Application Development (RAD), API Management en meer. Klanten kunnen een gratis account aanmaken en de functies van AppMaster verkennen, waardoor het een aantrekkelijke en veilige oplossing is in een tijdperk van toenemende cyberbeveiligingsbedreigingen.
04 okt 2024
1 min
23 sep 20241 min
08 aug 20241 minExperiment with AppMaster with free plan.
When you will be ready you can choose the proper subscription.
