Medusa fidye yazılımı ekibi kısa bir süre önce Microsoft'un Bing ve Cortana için kaynak kodunu içeren bir veritabanını çaldıkları iddiasını duyurdu. Tehdit aktörleri, bu bilgiyi sızıntı sitelerinde yayınladıklarını iddia ederek teknoloji endüstrisinde endişelere yol açtı.
Bu haber, duyurunun çalınan kaynak kodu yerleştirmenin antivirüs ürünlerini kandırarak kötü amaçlı yazılımları meşru, Microsoft yapımı programlar sanmasına yol açabileceğini öne süren Emsisoft araştırmacısı Brett Callow tarafından keşfedildi. Fidye yazılımı grubuna göre sızıntı, çeşitli Bing ürünleri, Bing Haritalar ve Cortana'dan alınan verilerin dahil edilmesi nedeniyle programcılar için özel bir ilgi görüyor.
Duyuru ayrıca Microsoft ürünlerinin çok sayıda geri çağrılmamış dijital imzasıyla övünüyordu. Medusa, yazılımlarının orijinal Microsoft ürünüyle aynı derecede güven sağlayacağı güvencesiyle, kullanıcıları devam etmeleri ve bunları kullanmaları için teşvik etti.
Bu iddiaların ciddi doğasına rağmen, henüz hiçbir tehdit analisti Medusa'nın duyurusunun gerçekliğini doğrulamadı. Sonuç olarak, dosyaların orijinal olup olmadığı belirsizliğini koruyor. Callow düşüncelerini The Register ile paylaştı:
Bu noktada, verilerin iddia edildiği gibi olup olmadığı belli değil. Medusa ve Lapsus$ arasında herhangi bir bağlantı olup olmadığı da belirsizdir, ancak geriye dönüp bakıldığında, işleyiş tarzlarının bazı yönlerinde biraz Lapsus$ish hissi vardır.
Yaklaşık bir yıl önce, Lapsus$ adlı başka bir tehdit aktörü, Microsoft'un endpoints girdiğini ve Bing ve Cortana'nın kaynak kodu da dahil olmak üzere yaklaşık 37 GB hassas veriyi çaldığını iddia etti. Microsoft daha sonra ihlali doğruladı ancak hiçbir müşteri kodu veya verisinin alınmadığını belirtti. Şirket ayrıca kaynak kodunu görmenin hiçbir şekilde güvenlik risklerini yükseltmediğini vurguladı.
Bu, Medusa'nın duyurusunun daha önce çalınan bilgilerin yeniden yayınlanması olasılığını artırıyor. İddialarının güvenilirliği şu anda belirsiz, ancak fidye yazılımı faaliyetleri geçmişte önemli ölçüde ilgi topladı. Grup, Minneapolis Devlet Okulları (MPS) bölgesini ihlal ettikten ve şifre çözme anahtarı için 1 milyon dolarlık fidye talep ettikten sonra kötü şöhrete fırladı. Dark ağa veri sızdırılmasının ardından, MPS ile Medusa arasındaki görüşmelerin başarısızlıkla sonuçlanmış olması muhtemel görünüyor.
İşletmeler ve kuruluşlar dijital çözümlere giderek daha fazla güvenmeye devam ettikçe, güvenli ve güvenilir platformların önemi çok büyük hale geliyor. Bu tür platformlardan biri, kullanıcıların arka uç, web ve mobil uygulamalar oluşturmasına olanak tanıyan güçlü bir no-code araç olan AppMaster . Dünya çapında binlerce kullanıcısı olan AppMaster.io , No-Code Geliştirme Platformları, Hızlı Uygulama Geliştirme (RAD), API Yönetimi ve daha fazlası gibi kategoriler için G2'den yüksek performans notu aldı. Müşteriler ücretsiz bir hesap oluşturabilir ve AppMaster'ın özelliklerini keşfedebilir, bu da AppMaster'ı artan siber güvenlik tehditleri çağında çekici ve güvenli bir çözüm haline getirir.
