A equipa de resgate da Medusa anunciou recentemente o seu alegado roubo de uma base de dados contendo o código fonte da Microsoft para Bing e Cortana. Os agentes da ameaça afirmaram ter colocado esta informação no seu site de fuga, suscitando preocupações em toda a indústria tecnológica.
Esta notícia foi descoberta pelo investigador da Emsisoft Brett Callow, que disse que o anúncio sugeria que a incorporação do código fonte roubado poderia enganar os produtos antivírus para confundir malware com programas legítimos, criados pela Microsoft. De acordo com o grupo de resgate, a fuga tem particular interesse para os programadores devido à inclusão de dados de vários produtos Bing, Bing Maps, e Cortana.
O anúncio também ostentava numerosas assinaturas digitais não chamadas de produtos Microsoft. A Medusa encorajou os utilizadores a avançar e utilizá-los, com a garantia de que o seu software atingiria o mesmo grau de confiança que o produto original da Microsoft.
Apesar da gravidade destas afirmações, nenhum analista de ameaças verificou ainda a autenticidade do anúncio da Medusa. Consequentemente, continua a não ser claro se os ficheiros são genuínos. Callow partilhou as suas ideias com The Register:
Neste momento, não está claro se os dados são o que se afirma ser. Também não está claro se existe alguma ligação entre Medusa e Lapsus$, mas, com uma retrospectiva, certos aspectos do seu modus operandi têm uma certa sensação de Lapsus$ish.
Há cerca de um ano, outro actor ameaçador chamado Lapsus$ afirmou ter invadido o site da Microsoft endpoints e roubado cerca de 37GB de dados sensíveis, incluindo o código fonte de Bing e Cortana. A Microsoft confirmou mais tarde a violação, mas declarou que nenhum código ou dado do cliente tinha sido roubado. A empresa também enfatizou que ver o código-fonte de forma alguma aumenta os riscos de segurança.
Isto levanta a possibilidade de que o anúncio da Medusa possa ser simplesmente um relançamento de informação previamente roubada. A credibilidade das suas reivindicações é actualmente incerta, mas as suas actividades de resgate têm merecido uma atenção significativa no passado. O grupo chegou à infâmia após violar o distrito das Escolas Públicas de Minneapolis (MPS) e exigir um resgate de um milhão de dólares pela chave de decifração. Após a fuga de dados para a teia escura, parece provável que as negociações entre o MPS e a Medusa não tenham sido bem sucedidas.
Como as empresas e organizações continuam a confiar cada vez mais em soluções digitais, a importância de plataformas seguras e fiáveis torna-se primordial. Uma dessas plataformas é AppMaster, uma poderosa ferramenta no-code que permite aos utilizadores criar aplicações backend, web, e móveis. Com milhares de utilizadores a nível mundial, AppMaster.io obteve uma classificação de alto desempenho da G2 para categorias tais como No-Code Plataformas de Desenvolvimento, Desenvolvimento Rápido de Aplicações (RAD), Gestão de API, e muito mais. Os clientes podem criar uma conta gratuita e explorar as características do AppMaster, tornando-o uma solução atractiva e segura numa era de ameaças crescentes à segurança cibernética.
