Lunedଠnotte un gruppo hacker avrebbe pubblicato un file torrent con 9 GB di dati, diffusi mediante archivio in formato 7zip, contenente il codice sorgente di progetti non open source che sembrerebbero appartenere alla Microsoft. Stando alle affermazioni del noto gruppo Lapsus$, coinvolto nella questione, si tratterebbe di una quota pari al 90% del codice sorgente del motore di ricerca Bing e circa il 45% del codice di Cortana e Bing Maps.
Ad aver effettuato l’operazione, di fatto, sarebbe il gruppo di hacker Lapsus$, già noto per aver effettuato attacchi informatici simili ai server di Ubisoft e Vodafone. Stando a quanto riportato dal sito specializzato BleepingComputer, ad essere presumibilmente interessati al leak o furto di codice sarebbero i server di Azure DevOps e dai nomi in ballo sembrerebbe che potrebbero essere interessati Bing e Cortana, due dei prodotti di punta dell’azienda.
Di fatto, questa operazione (ammesso che sia vera e confermata, cosa su cui è lecito dubitare fino a prova certa contraria) comporterebbe un livello di conoscenza e divulgazione di alcuni dei segreti aziendali della Microsoft, con conseguenze potenzialmente pesanti dal punto di vista dell’azienda stessa.
Contattati direttamente da BleepingComputer a riguardo, l’azienda ha risposto di aver avviato un’indagine interna per capire quanto e se sia effettivo il furto di codice sorgente in questione. I ricercatori di sicurezza che hanno esaminato i file trapelati hanno riferito, per il momento, che sembrerebbe effettivamente codice sorgente attribuibile alle fonti citate, inclusa documentazione ufficiale ed email interne scambiate tra ingegneri e programmatori coinvolti nel progetto.
Lapsus$ è il monicker di un notissimo gruppo di hacker dedito a ransomware ed attività analoghe, spesso coinvolto in fughe di dati o leak di grosse aziende informatiche. In passato ha preso di mira, tra gli altri, NVIDIA, Samsung, Vodafone, Ubisoft e Mercado Libre. (Photo by Markus Spiske on Unsplash)
👇 Contenuti da non perdere 👇
- Gratis 🎉
- intelligenza artificiale 👁
- Lavoro 🔧
- Marketing & SEO 🌪
- Mondo Apple 🍎
- Spiegoni artificiali 🎓
- WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟡 Come fare cose decenti con ChatGPT
- 🔴 Chi è uno stoico
- 🔴 Che cos’è un rootkit in informatica