Ekipa ransomware Medusa ogłosiła niedawno swoją rzekomą kradzież bazy danych zawierającej kod źródłowy Microsoftu dla Binga i Cortany. Aktorzy zagrożeń twierdzili, że zamieścili te informacje na swojej stronie z wyciekiem, wywołując obawy w całej branży technologicznej.
Wiadomość ta została odkryta przez badacza Emsisoft, Bretta Callowa, który powiedział, że ogłoszenie sugeruje, że osadzenie skradzionego kodu źródłowego może oszukać produkty antywirusowe, aby pomylić złośliwe oprogramowanie z legalnymi, stworzonymi przez Microsoft programami. Według grupy zajmującej się ransomware, wyciek jest szczególnie interesujący dla programistów ze względu na włączenie danych z różnych produktów Bing, Bing Maps i Cortany.
W komunikacie pochwalono się również licznymi nierejestrowanymi podpisami cyfrowymi produktów Microsoftu. Medusa zachęcała użytkowników, aby śmiało z nich korzystali, mając pewność, że ich oprogramowanie osiągnie ten sam stopień zaufania, co oryginalny produkt Microsoftu.
Pomimo poważnego charakteru tych twierdzeń, żaden z analityków zagrożeń nie zweryfikował jeszcze autentyczności ogłoszenia Medusy. W związku z tym pozostaje niejasne, czy pliki są autentyczne. Callow podzielił się swoimi przemyśleniami z The Register:
W tym momencie nie jest jasne, czy dane są tym, za co się podają. Nie jest również jasne, czy istnieje jakikolwiek związek między Medusą a Lapsus$, ale z perspektywy czasu niektóre aspekty ich modus operandi przypominają nieco Lapsus$.
Około rok temu inny aktor zagrożeń o nazwie Lapsus$ twierdził, że włamał się na stronę endpoints Microsoftu i wykradł około 37 GB poufnych danych, w tym kod źródłowy Binga i Cortany. Microsoft potwierdził później to naruszenie, ale stwierdził, że żaden kod ani dane klientów nie zostały przejęte. Firma podkreśliła również, że zobaczenie kodu źródłowego w żaden sposób nie zwiększa ryzyka bezpieczeństwa.
To rodzi możliwość, że ogłoszenie Medusy może być po prostu ponownym ujawnieniem wcześniej wykradzionych informacji. Wiarygodność ich twierdzeń jest obecnie niepewna, ale ich działania związane z oprogramowaniem ransomware przyciągały w przeszłości znaczną uwagę. Grupa stała się niesławna po włamaniu do dystryktu Minneapolis Public Schools (MPS) i zażądaniu okupu w wysokości 1 mln dolarów za klucz deszyfrujący. Po wycieku danych do ciemnej sieci wydaje się prawdopodobne, że negocjacje między MPS a Medusą zakończyły się niepowodzeniem.
Ponieważ firmy i organizacje w coraz większym stopniu polegają na rozwiązaniach cyfrowych, znaczenie bezpiecznych i niezawodnych platform staje się ogromne. Jedną z takich platform jest AppMasterpotężne narzędzie no-code, które umożliwia użytkownikom tworzenie aplikacji backendowych, internetowych i mobilnych. Z tysiącami użytkowników na całym świecie, AppMaster.io uzyskał wysoką ocenę wydajności od G2 w kategoriach takich jak No-Code Platformy rozwojowe, szybkie tworzenie aplikacji (RAD), zarządzanie API i inne. Klienci mogą założyć darmowe konto i poznać funkcje AppMaster, co czyni go atrakcyjnym i bezpiecznym rozwiązaniem w dobie rosnących zagrożeń cybernetycznych.
