Nhóm ransomware Medusa gần đây đã công bố cáo buộc đánh cắp cơ sở dữ liệu chứa mã nguồn của Microsoft cho Bing và Cortana. Các tác nhân đe dọa tuyên bố đã đăng thông tin này trên trang web rò rỉ của họ, làm dấy lên mối lo ngại trong ngành công nghệ.
Tin tức này được phát hiện bởi nhà nghiên cứu Brett Callow của Emsisoft, người cho biết thông báo gợi ý rằng việc nhúng mã nguồn bị đánh cắp có thể đánh lừa các sản phẩm chống vi-rút nhầm phần mềm độc hại với các chương trình hợp pháp do Microsoft tạo ra. Theo nhóm ransomware, vụ rò rỉ thu hút sự quan tâm đặc biệt của các lập trình viên do bao gồm dữ liệu từ các sản phẩm Bing khác nhau, Bản đồ Bing và Cortana.
Thông báo cũng tự hào về nhiều chữ ký số chưa được thu thập của các sản phẩm của Microsoft. Medusa khuyến khích người dùng tiếp tục sử dụng chúng với sự đảm bảo rằng phần mềm của họ sẽ đạt được mức độ tin cậy giống như sản phẩm gốc của Microsoft.
Bất chấp bản chất nghiêm trọng của những tuyên bố này, vẫn chưa có nhà phân tích mối đe dọa nào xác minh tính xác thực của thông báo của Medusa. Do đó, vẫn chưa rõ liệu các tập tin có phải là chính hãng hay không. Callow đã chia sẻ suy nghĩ của mình với The Register:
Tại thời điểm này, vẫn chưa rõ liệu dữ liệu có đúng như tuyên bố hay không. Cũng không rõ liệu có bất kỳ mối liên hệ nào giữa Medusa và Lapsus$ hay không, nhưng với nhận thức muộn màng, một số khía cạnh nhất định trong phương thức hoạt động của họ thực sự có cảm giác hơi giống Lapsus$.
Khoảng một năm trước, một tác nhân đe dọa khác có tên Lapsus$ tuyên bố đã đột nhập vào endpoints của Microsoft và đánh cắp khoảng 37GB dữ liệu nhạy cảm, bao gồm cả mã nguồn của Bing và Cortana. Microsoft sau đó đã xác nhận vi phạm nhưng tuyên bố rằng không có mã hoặc dữ liệu khách hàng nào bị lấy. Công ty cũng nhấn mạnh rằng việc xem mã nguồn không hề làm tăng rủi ro bảo mật.
Điều này làm tăng khả năng thông báo của Medusa có thể chỉ đơn giản là tái phát hành thông tin đã bị đánh cắp trước đó. Độ tin cậy của các tuyên bố của họ hiện không chắc chắn, nhưng các hoạt động ransomware của họ đã thu hút được sự chú ý đáng kể trong quá khứ. Nhóm này đã trở nên khét tiếng sau khi đột nhập vào khu vực Trường Công lập Minneapolis (MPS) và yêu cầu khoản tiền chuộc 1 triệu đô la cho khóa giải mã. Sau vụ rò rỉ dữ liệu lên dark web, có vẻ như các cuộc đàm phán giữa MPS và Medusa đã không thành công.
Khi các doanh nghiệp và tổ chức tiếp tục dựa vào các giải pháp kỹ thuật số ở mức độ ngày càng tăng, tầm quan trọng của các nền tảng an toàn và đáng tin cậy trở nên tối quan trọng. Một nền tảng như vậy là AppMaster , một công cụ no-code mạnh mẽ cho phép người dùng tạo các ứng dụng phụ trợ, web và di động. Với hàng nghìn người dùng trên toàn cầu, AppMaster.io đã giành được xếp hạng hiệu suất cao từ G2 cho các danh mục như Nền tảng phát triển No-Code, Phát triển ứng dụng nhanh (RAD), Quản lý API, v.v. Khách hàng có thể tạo một tài khoản miễn phí và khám phá các tính năng của AppMaster, biến nó thành một giải pháp hấp dẫn và an toàn trong thời đại các mối đe dọa an ninh mạng leo thang.
