Microsoft, bir gaspçı hacker grubunu içeren olası bir güvenlik ihlalini araştırıyor. LAPSUS$ olarak bilinen çete daha önce Nvidia, Samsung ve Ubisoft’u tehlikeye attı ve yeni bir açıklama, şimdi Windows 11 şirketinin dahili sistemlerini ve verilerini ihlal ettiklerini gösteriyor.
Vurgulanan yardımcısı, özel bir Telegram kanalıyla paylaşılan bir ekran görüntüsü, LAPSUS$’ın bir Azure DevOps hesabına erişim kazandığını gösteriyor. Görüntü, özellikle Bing arama motoruna ve Cortana’ya bağlı kaynak kodunu ayrıntılı olarak gösterir. Microsoft yaptığı açıklamada, iddiaların “farkında olduğunu” ve durumu araştırdığını doğruladı.
LAPSUS$ henüz Microsoft’a herhangi bir talepte bulunmadı, ancak şirketleri isteklerini yerine getirmeye zorlamasıyla biliniyor. Örneğin, daha önce Nvidia’dan hash oranı sınırlayıcılı GPU’larda kripto madenciliğini etkinleştirmek için en iyi grafik kartlarının kilidini açmasını istemişti. Ancak bu, bilgisayar korsanlarının parayla ilgilenmediği anlamına gelmiyor, çünkü aynı zamanda veri fidyesini de elinde tutuyor ve kurbanlarına sızıntı tehditleri veriyor.
LAPSUS$’ın, hedeflere fidye yazılımı bulaştırmadığından, tipik siber suçlu gruplarına kıyasla farklı şekilde çalıştığını belirtmekte fayda var. Bunun yerine, dahili verileri manuel olarak elde eder ve ardından şantaj yoluyla silah haline getirir.
Cyeniden yaz: yardımcısı
Bir veri sızıntısı açıkça Microsoft için kötü bir haber, ancak şirketin hizmetlerini kullanan herkesi de etkiliyor. Bir oyun bilgisayarına veya dizüstü bilgisayarına Windows 11 yüklediyseniz, bir kaynak kodu ihlali, açıklardan yararlanmaları kolaylaştırabilir ve nihayetinde işletim sisteminin güvenliğini tehlikeye atabilir. Bununla birlikte, hacker grubunun erişim düzeyi ve amacı tam olarak net değil, bu nedenle hem teknoloji devini hem de geniş müşteri yelpazesini nasıl etkileyeceğini bilmeden önce durumun gelişmesini beklememiz gerekebilir.