ทีมงาน Medusa ransomware เพิ่งประกาศข้อกล่าวหาว่าพวกเขาขโมยฐานข้อมูลที่มีซอร์สโค้ดของ Microsoft สำหรับ Bing และ Cortana ผู้คุกคามอ้างว่าได้โพสต์ข้อมูลนี้บนไซต์ที่รั่วไหลของพวกเขา ซึ่งจุดประกายความกังวลทั่วทั้งอุตสาหกรรมเทคโนโลยี
ข่าวนี้ค้นพบโดย Brett Callow นักวิจัยของ Emsisoft ซึ่งกล่าวว่าประกาศดังกล่าวชี้ให้เห็นว่าการฝังซอร์สโค้ดที่ถูกขโมยสามารถหลอกให้ผลิตภัณฑ์ป้องกันไวรัสเข้าใจผิดว่ามัลแวร์เป็นโปรแกรมที่ถูกกฎหมายและสร้างขึ้นโดย Microsoft จากข้อมูลของกลุ่มแรนซัมแวร์ การรั่วไหลดังกล่าวได้รับความสนใจเป็นพิเศษสำหรับโปรแกรมเมอร์เนื่องจากการรวมข้อมูลจากผลิตภัณฑ์ Bing, Bing Maps และ Cortana ต่างๆ
การประกาศดังกล่าวยังมีลายเซ็นดิจิทัลของผลิตภัณฑ์ Microsoft ที่ไม่ถูกเรียกคืนอีกมากมาย Medusa สนับสนุนให้ผู้ใช้ดำเนินการต่อและใช้งานต่อไป โดยรับประกันว่าซอฟต์แวร์ของตนจะได้รับความไว้วางใจในระดับเดียวกับผลิตภัณฑ์ดั้งเดิมของ Microsoft
แม้จะมีลักษณะที่ร้ายแรงของการอ้างสิทธิ์เหล่านี้ แต่ยังไม่มีนักวิเคราะห์ภัยคุกคามใดที่ยืนยันความถูกต้องของประกาศของ Medusa ดังนั้นจึงยังไม่ชัดเจนว่าไฟล์นั้นเป็นของแท้หรือไม่ Callow แบ่งปันความคิดของเขากับ The Register:
ณ จุดนี้ ยังไม่มีความชัดเจนว่าข้อมูลนั้นเป็นข้อมูลที่อ้างว่าเป็นหรือไม่ ยังไม่ชัดเจนว่ามีความเกี่ยวข้องกันระหว่าง Medusa และ Lapsus$ หรือไม่ แต่เมื่อมองย้อนกลับไป แง่มุมบางอย่างของวิธีการทำงานของพวกมันให้ความรู้สึกแบบ Lapsus$ish อยู่บ้าง
ประมาณหนึ่งปีที่แล้ว ผู้ก่อภัยคุกคามอีกรายชื่อ Lapsus$ อ้างว่าเจาะเข้าไปใน endpoints ของ Microsoft และขโมยข้อมูลสำคัญไปประมาณ 37GB ซึ่งรวมถึงซอร์สโค้ดของ Bing และ Cortana Microsoft ยืนยันการละเมิดในภายหลัง แต่ระบุว่าไม่มีรหัสหรือข้อมูลของลูกค้า บริษัทยังย้ำว่าการดูซอร์สโค้ดไม่ได้เพิ่มความเสี่ยงด้านความปลอดภัยแต่อย่างใด
สิ่งนี้ทำให้เกิดความเป็นไปได้ที่การประกาศของ Medusa อาจเป็นเพียงการเปิดเผยข้อมูลที่ถูกขโมยไปก่อนหน้านี้อีกครั้ง ความน่าเชื่อถือของคำกล่าวอ้างของพวกเขายังไม่แน่นอน แต่กิจกรรมแรนซัมแวร์ของพวกเขาได้รับความสนใจอย่างมากในอดีต กลุ่มนี้พุ่งขึ้นสู่ความอับอายหลังจากละเมิดเขต Minneapolis Public Schools (MPS) และเรียกค่าไถ่ 1 ล้านดอลลาร์สำหรับคีย์ถอดรหัส หลังจากข้อมูลรั่วไหลไปยังเว็บมืด ดูเหมือนว่าการเจรจาระหว่าง MPS และ Medusa จะไม่ประสบความสำเร็จ
ในขณะที่ธุรกิจและองค์กรยังคงพึ่งพาโซลูชันดิจิทัลในระดับที่เพิ่มมากขึ้น ความสำคัญของแพลตฟอร์มที่ปลอดภัยและเชื่อถือได้จึงกลายเป็นสิ่งสำคัญยิ่ง หนึ่งในแพลตฟอร์มดังกล่าวคือ AppMaster ซึ่งเป็นเครื่องมือที่ no-code ทรงพลังที่ช่วยให้ผู้ใช้สามารถสร้างแบ็กเอนด์ เว็บ และแอปพลิเคชันมือถือได้ ด้วยผู้ใช้หลายพันคนทั่วโลก AppMaster.io ได้รับการจัดอันดับประสิทธิภาพสูงจาก G2 สำหรับหมวดหมู่ต่างๆ เช่น No-Code Development Platforms, Rapid Application Development (RAD), API Management และอื่นๆ ลูกค้าสามารถสร้างบัญชีฟรีและสำรวจคุณสมบัติของ AppMaster ทำให้เป็นโซลูชันที่น่าสนใจและปลอดภัยในยุคที่ภัยคุกคามความปลอดภัยทางไซเบอร์ทวีความรุนแรงขึ้น
