Gli hacker hanno colpito Microsoft, pubblicano il codice sorgente di Cortana e Bing

23 Marzo 2022

Un gruppo di hacker ha colpito Microsoft, entrando nei repository di codice sorgente di Azure DevOps e facendo trapelare codice sorgente per Cortana e molti altri progetti Microsoft. È l’ultimo round di attacchi del gruppo chiamato “LAPSUS$”, che ha preso di mira con successo anche Nvidia, Ubisoft e altri grandi giganti della tecnologia.

Microsoft non ha ancora confermato se uno specifico account Azure DevOps è stato violato da LAPSUS$, ma secondo BleepingComputer è a conoscenza delle affermazioni e sta indagando. Ciò avviene dopo che il gruppo di hacker ha pubblicato per la prima volta uno screenshot su Telegram il 20 marzo che mostra una pagina Web di Azure DevOps con elenchi di codice per progetti Cortana e Bing come “Bing_UX”, “Bing_Test_Agile” e altri.

L’ultimo aggiornamento del gruppo, in arrivo il 22 marzo, include la condivisione di un archivio da 9 GB, con codice sorgente per 250 progetti Microsoft. Di questi, il gruppo afferma di avere il 90% del codice sorgente per Bing e il 45% del codice sorgente per Bing Maps e Cortana. Questi sono solo alcuni dei dati, con l’archivio completo con 37 GB di codice sorgente Microsoft.

Cortana su un PC Windows seduto accanto ad Alexa.

Il codice sorgente per Windows e Office non è incluso nella perdita, secondo Bleeping Computer, che ritiene che i file trapelati siano autentici. I file invece sono legati ad app mobili o siti Web e contengono e-mail e altri documenti utilizzati internamente dagli ingegneri Microsoft che hanno lavorato ai progetti.

Per quanto pericoloso possa sembrare, il gruppo di hacker LAPSUS$ non è tipico. Il gruppo è più interessato a detenere il riscatto del codice sorgente per i giganti della tecnologia al fine di realizzare un profitto. Questo perché i repository del codice sorgente potrebbero anche avere chiavi API e certificati di firma del codice. LAPSUS$, lo ha fatto con Nvidia quando ha rubato il codice DLSS e ha chiesto al produttore di GPU “completamente open source (e distribuisca con licenza foss) i [suoi] driver GPU”.

Tuttavia, nel caso di Microsoft, con l’ indagine Solarigate , Microsoft ha indicato che la visualizzazione del codice sorgente non è un problema di aumento del rischio. A quel tempo, un account compromesso era stato utilizzato per visualizzare il codice sorgente, sebbene non avesse l’autorizzazione per modificare i sistemi di ingegneria.

La società ha affermato che adotta un “approccio al codice sorgente interno”, quindi la segretezza del codice sorgente non è invocata per la sicurezza dei prodotti. “I nostri modelli di minaccia presuppongono che gli aggressori siano a conoscenza del codice sorgente. Quindi la visualizzazione del codice sorgente non è legata all’aumento del rischio”, ha affermato Microsoft nel 2021.