Aggiornato il: 22-03-2022 14:13
Lunedଠnotte un gruppo hacker avrebbe pubblicato un file torrent con 9 GB di dati, diffusi mediante archivio in formato 7zip, contenente il codice sorgente di progetti non open source che sembrerebbero appartenere alla Microsoft. Stando alle affermazioni del noto gruppo Lapsus$, coinvolto nella questione, si tratterebbe di una quota pari al 90% del codice sorgente del motore di ricerca Bing e circa il 45% del codice di Cortana e Bing Maps.
Ad aver effettuato l’operazione, di fatto, sarebbe il gruppo di hacker Lapsus$, già noto per aver effettuato attacchi informatici simili ai server di Ubisoft e Vodafone. Stando a quanto riportato dal sito specializzato BleepingComputer, ad essere presumibilmente interessati al leak o furto di codice sarebbero i server di Azure DevOps e dai nomi in ballo sembrerebbe che potrebbero essere interessati Bing e Cortana, due dei prodotti di punta dell’azienda.
Di fatto, questa operazione (ammesso che sia vera e confermata, cosa su cui è lecito dubitare fino a prova certa contraria) comporterebbe un livello di conoscenza e divulgazione di alcuni dei segreti aziendali della Microsoft, con conseguenze potenzialmente pesanti dal punto di vista dell’azienda stessa.
Contattati direttamente da BleepingComputer a riguardo, l’azienda ha risposto di aver avviato un’indagine interna per capire quanto e se sia effettivo il furto di codice sorgente in questione. I ricercatori di sicurezza che hanno esaminato i file trapelati hanno riferito, per il momento, che sembrerebbe effettivamente codice sorgente attribuibile alle fonti citate, inclusa documentazione ufficiale ed email interne scambiate tra ingegneri e programmatori coinvolti nel progetto.
Lapsus$ è il monicker di un notissimo gruppo di hacker dedito a ransomware ed attività analoghe, spesso coinvolto in fughe di dati o leak di grosse aziende informatiche. In passato ha preso di mira, tra gli altri, NVIDIA, Samsung, Vodafone, Ubisoft e Mercado Libre. (Photo by Markus Spiske on Unsplash)
Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui
