Цифровые подписи Microsoft позволят киберпреступникам получить неуязвимость к средствам защиты.
Банда вымогателей Medusa выложила в сеть исходный код Microsoft Bing, Bing Maps и Cortana, и заявила об этом на своём сайте:
«Эта утечка представляет больший интерес для программистов, поскольку она содержит исходные коды продуктов Bing, Bing Maps и Cortana. В утечке много цифровых подписей продуктов Microsoft. Многие из них не отозваны. Вперед, и ваше программное обеспечение будет иметь такой же уровень доверия, как и оригинальный продукт Microsoft», — написали хакеры на своем веб-сайте.
Сообщение киберпреступников опубликовал аналитик угроз Emsisoft Бретт Кэллоу в своём Twitter*. По словам специалиста, утечка составляет около 12 ГБ и является частью 37 ГБ, украденных группировкой Lapsus в 2022 году . Microsoft не предоставила каких-либо комментариев по утечке, поэтому достоверность слов хакеров не подтверждена.
По словам Кэллоу, неясно, есть ли какая-либо связь между Medusa и Lapsus$, но некоторые аспекты modus operandi (жертвы, инструменты и пр.) действительно напоминают Lapsus$. Здесь имеется в виду инцидент в марте 2022 года, когда хакеры Lapsus$ заявили, что взломали внутреннюю среду Microsoft Azure DevOps и украли около 37 ГБ информации , включая внутренний исходный код Bing и Cortana, а также инженерные проекты соответствия WebXT.