Microsoft, araştırma sürecinde olduğunu söylüyor olası bir ihlal AzureDevOps kaynak kodu depolarının. Bilgi, nezaket bip sesi Computerbir Telegram gönderisinin hemen ardından gelir (Daha sonra Twitter’da paylaşıldı) ünlü bilgisayar korsanlığı grubu Lapsus$ tarafından – Microsoft’un dijital asistanı Cortana ve çeşitli Bing projeleri için depoların görülebildiği tek bir ekran görüntüsü. Grup, diğerlerinin yanı sıra Nvidia, Samsung, Vodafone ve Ubisoft’un yüksek profilli hack’lerinden sonra son birkaç ayda kendisi için birçok manşet yaptı.
Microsoft, bir kaynak kodu sızıntısının ürünlerinin güvenlik riskini artırmadığına zaten işaret etti. Şirketin güvenlik modeli, kötü niyetli aktörlerin, önceki sızıntılar veya mevcut sızıntı tehditleri yoluyla, ürünlerin kaynak koduna tam erişime sahip olduğunu zaten varsayıyor.
Ancak, kaynak koduna erişim, kötü niyetli kişilerin Microsoft’un ürünlerini kötüye kullanılabilir güvenlik açıkları açısından incelemesini kolaylaştırır. Bunun gibi depoların genellikle erişim belirteçleri, kimlik bilgileri, API anahtarları ve hatta kod imzalama sertifikaları içermesi sorunu da vardır. Bu veriler, yalnızca Lapsus$ grubunun kendisini hackleyerek değil, erişimi olan herkes tarafından silah olarak kullanılabildiğinden risk artar. Aslında, Nvidia’nın sürücü imzalama sertifikaları, kötü amaçlı yazılım sızıntılarını gizlemek amacıyla kötü niyetli kişiler tarafından zaten kullanılmıştır. Bu sertifikalar, siber güvenlik çözümlerine, yürütülebilir paketin güvenilir bir üçüncü tarafça geliştirildiğini ve kurcalanmadığını söyler ve birçok kötü amaçlı yazılım algılama algoritmasında atasözüne yol açar.
İlginç bir şekilde, Lapsus$, paylaştıktan kısa bir süre sonra ekran görüntüsünü Telegram kanalından silmiş. Ekran görüntüsünün kendisi, Azure DevOps deposunda gezinmek için kullanılan (iddiaya göre) hesapla ilgili ayrıntıları göstermeye devam etti – “IS” baş harfleri, Microsoft’un kendi güvenlik ekipleri de dahil olmak üzere herkesin açıkça görebileceği şekildeydi. Belki de görüntünün silinmesi için Occam’ın Razor açıklaması budur: Lapsus$’dan gelen “hafif” bir yanlış adımdan başka bir şey değil.
Göz önünde bulundurulması gereken bir diğer unsur da, Lapsus$’ın ihlal ettiği şirketlerle etkileşim söz konusu olduğunda biraz düzensiz davranışlar göstermesidir. Nvidia ile şantaj girişiminde bulunduktan sonra, şüpheli Güney Amerika merkezli grup taleplerini değiştirdi ve Nvidia’nın kripto para madenciliği için LHR (Lite Hash Rate) BIOS’unu ve sürücü sınırlamasını kaldırmasını talep etti ve ardından iyi bir önlem için yaklaşık 71.000 Nvidia çalışanının kimlik bilgilerini ifşa etti.
Lapsus$’ın gerçekten Microsoft’un sistemlerine sızmayı mı başardığı yoksa grubun yalnızca Microsoft ile alay mı ettiği belli değil. Her halükarda, Microsoft’un kendisi gruptan herhangi bir iletişim girişimi açıklamadı ve henüz ihlali onaylamadı. Bu geliştikçe güncellemeler için bizi izlemeye devam edin.
