Команда Medusa ransomware недавно объявила о предполагаемой краже базы данных, содержащей исходный код Microsoft для Bing и Cortana. Угрожающие лица заявили, что разместили эту информацию на своем сайте утечки, что вызвало беспокойство во всей технологической отрасли.
Эту новость обнаружил исследователь компании Emsisoft Бретт Кэллоу, который заявил, что, по его мнению, вставка украденного исходного кода может обмануть антивирусные продукты и заставить их принять вредоносное ПО за легитимные программы, созданные Microsoft. По мнению группы разработчиков вымогательского ПО, утечка представляет особый интерес для программистов из-за включения данных из различных продуктов Bing, Bing Maps и Cortana.
В сообщении также приводились многочисленные невосстановленные цифровые подписи продуктов Microsoft. Medusa призвала пользователей использовать их, гарантируя, что их программное обеспечение получит такую же степень доверия, как и оригинальный продукт Microsoft.
Несмотря на серьезный характер этих заявлений, ни один аналитик угроз пока не проверил подлинность сообщения Medusa. Следовательно, остается неясным, являются ли эти файлы подлинными. Кэллоу поделился своими соображениями с изданием The Register:
На данный момент неясно, являются ли эти данные тем, о чем они заявлены. Также неясно, есть ли какая-то связь между Medusa и Lapsus$, но, оглядываясь назад, можно сказать, что некоторые аспекты их методов работы несколько напоминают Lapsus$.
Около года назад другой агент угроз по имени Lapsus$ заявил, что взломал сайт Microsoft endpoints и похитил около 37 ГБ конфиденциальных данных, включая исходный код Bing и Cortana. Позже Microsoft подтвердила факт взлома, но заявила, что код или данные клиентов не были похищены. Компания также подчеркнула, что просмотр исходного кода никоим образом не повышает риски безопасности.
В связи с этим возникает вероятность того, что заявление Medusa может быть просто повторной публикацией ранее украденной информации. Достоверность их заявлений в настоящее время неясна, но их деятельность по распространению программ-выкупов привлекала значительное внимание в прошлом. Эта группа приобрела широкую известность после взлома государственных школ Миннеаполиса (MPS) и требования выкупа в размере 1 миллиона долларов за ключ дешифровки. После утечки данных в темную паутину, вероятно, переговоры между MPS и Medusa не увенчались успехом.
Поскольку предприятия и организации продолжают все больше полагаться на цифровые решения, важность безопасных и надежных платформ становится первостепенной. Одной из таких платформ является AppMasterмощный инструмент no-code, позволяющий пользователям создавать внутренние, веб- и мобильные приложения. Имея тысячи пользователей по всему миру, AppMaster.io получил высокий рейтинг производительности от G2 в таких категориях, как No-Code Платформы разработки, быстрая разработка приложений (RAD), управление API и многое другое. Клиенты могут создать бесплатный аккаунт и изучить возможности AppMaster, что делает его привлекательным и безопасным решением в эпоху растущих угроз кибербезопасности.
