Новости Операторы малвари Medusa утверждают, что «слили» исходный код Bing и Cortana

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.044
Репутация
11.695
Реакции
61.864
RUB
50
Вымогательская группировка Medusa утверждает, что опубликовала в открытом доступе внутренние материалы, украденные у компании Microsoft, включая исходные коды Bing, Bing Maps и Cortana.


Представители Microsoft пока не прокомментировали заявления хакеров, но ИБ-специалисты говорят, что утечка содержит цифровые подписи продуктов компании, многие их которых актуальны.

Medusa.jpg


В частности, аналитик компании Emsisoft Бретт Келлоу (Brett Callow) :

«Эта утечка представляет больший интерес для программистов, поскольку содержит исходные коды продуктов Bing, Bing Maps и Cortana. В утечке есть цифровые подписи продуктов Microsoft, многие из которых не отозваны. Дерзайте, и ваше ПО будет иметь такой же уровень доверия, как и оригинальные продукты Microsoft».

По словам исследователя, хакеры опубликовали около 12 ГБ данных и, вероятно, эта утечка связана с , которая и выложила в открытый доступ 37 ГБ документов и исходников продукции Microsoft.

Тогда Microsoft подтвердила, что Lapsus$ взломала ее системы, но , что утечка не затронула «ни клиентский код, ни какие-либо данные».

«На данный момент неясно, являются ли эти данные тем, за что их выдают, — сообщил Келлоу журналистам издания . — Также неясно, есть ли какая-либо связь между Medusa и Lapsus$, но, оглядываясь назад, можно сказать, что некоторые аспекты их modus operandi действительно напоминают Lapsus$».

То есть нельзя исключать возможность, что Medusa распространяет материалы, которые были украдены и «слиты» в сеть ранее.

Medusa (не путать с MedusaLocker) представляет собой достаточно «молодую» вымогательскую группировку, которая заявила о себе в начале текущего года, атаковав государственные школы Миннеаполиса. Тогда преступники похитили около 100 ГБ данных и потребовали от школьного округа выкуп в размере 1 млн долларов США, а не получив запрошенную сумму, конфиденциальную информацию в сети.



Причем перед этим хакеры , наглядно демонстрирующее, как они получают доступ к файлам сотрудников и учащихся.

 
Сверху Снизу