I modsætning til hvad der sker med, hvad der betragtes som Open Source-software, er offentlig adgang til kildekoden til microsoft produkter er ikke muligt. Det er i hvert fald hvad teorien dikterer og alle de beskyttelsesmetoder som softwaregiganten bruger i systemer som Windows. Imidlertid hacks forekommer nogle gange i form af lækager, noget der skete dengang og som ser ud til at være gentaget.
Og det er, som vi nu har vidst, at virksomheden i kun få timer har undersøgt en evt uautoriseret adgang til visse interne kildekodelagre . Dette resulterer faktisk i hacking af kodedata og tyveri af visse Microsoft-programmer. Alt dette hænger åbenbart sammen med gruppen Lapsus$, der tidligere udførte lignende bevægelser mod virksomheder som f.eks. NVIDIA or Samsung.
Alt dette har været kendt efter det sociale netværk Twitter lister over mapper blev vist, hvori lagre af Microsofts kildekode kunne ses . Disse skærmbilleder, som vi nævnte, tyder på, at hackerne havde formået at downloade kildekoderne til elementer som Cortana og forskellige Bing-tjenester. Det var det, der gjorde Redmond opmærksom på det og begyndte at studere det mulige hack, som han havde lidt.
Faktisk er det ikke første gang, det er sket, som vi fortalte dig for omkring halvandet år siden. På det tidspunkt, a Torrent-fil af ikke mere og ikke mindre end 43 gigabyte dukkede op på internettet, indeholdende kildekoden til flere virksomhedsoperativsystemer . For eksempel kunne vi blandt disse finde det ikoniske Windows XP . Det er netop for alt dette, at Microsoft nu frygter, at noget lignende er blevet gentaget. Som det har været kendt ved andre lejligheder gennem angreb fra denne samme gruppe, forsøger den generelt at få en løsesum for dataene af de angrebne virksomheder.
Farer for Windows efter Microsoft-hacket
For at give os en idé, ser det i dette tilfælde ud til, at Lapsus$ blev lavet med kildekoden til Bing , Bing Maps og Cortana-stemmeassistenten. Selvfølgelig er det i øjeblikket ikke klart, om angriberne downloadede den komplette kildekode. Tilsvarende er det uvist, om andre Microsoft-applikationer eller -tjenester er inkluderet.
Nogle har endda spekuleret på, om kildekoden hører til den nye Windows 11 system vil blive inkluderet her. Selvom det ikke kan bekræftes i øjeblikket, er det er ret usandsynligt at dette vil ske, det vil sige at den oprindelige kode for det nye styresystem ikke ville være inkluderet i dette datahack. Og vi skal huske på, at disse kildekoder kan indeholde meget værdifuld information. Det kan analyseres til lokalisere sikkerhedsfejl som angriberne kunne udnytte.
Der er også mulighed for, at disse inkluderer værdifulde elementer såsom underskrift certifikater , adgangstokener eller API-nøgler. I første omgang har Microsoft en udviklingspolitik, der forbyder medtagelse af disse såkaldte hemmelige elementer i sin kildekode. Det sker netop på grund af denne type lækage, som vi kommenterer på.
Intet er blevet bekræftet på nuværende tidspunkt. Det er dog mere end sandsynligt, at koden download fra Bing, Bing Maps og Cortana faktisk skete. I øjeblikket er der ikke anmodet om løsesum, og det er uvist, om der er andre produkter fra firmaet inkluderet her.
