I motsetning til hva som skjer med det som anses som åpen kildekode-programvare, offentlig tilgang til kildekoden til Microsoft produkter er ikke mulig. Det er i hvert fall det teorien tilsier og alle beskyttelsesmetodene som programvaregiganten bruker i systemer som Windows. Imidlertid hacks oppstår noen ganger i form av lekkasjer, noe som skjedde den gangen og som ser ut til å ha blitt gjentatt.
Og det er at som vi nå har kjent, har selskapet i bare noen få timer undersøkt en ev uautorisert tilgang til visse interne kildekodelagre . Dette resulterer faktisk i hacking av kodedata og tyveri av visse Microsoft-programmer. Tilsynelatende er alt dette knyttet til gruppen kalt Lapsus$ som tidligere gjennomførte lignende bevegelser mot selskaper som f.eks. NVIDIA or Samsung.
Alt dette har vært kjent etter det sosiale nettverket Twitter lister over mapper ble vist i hvilke arkiver av Microsofts kildekode kunne sees . Disse skjermbildene som vi nevnte tyder på at hackerne hadde klart å laste ned kildekodene til elementer som Cortana og ulike Bing-tjenester. Dette var det som gjorde Redmond oppmerksom på og begynte å studere det mulige hacket som ble påført.
Faktisk er dette ikke første gang det har skjedd, som vi fortalte deg for rundt halvannet år siden. På den tiden, a Torrent-fil av ikke mer eller ikke mindre enn 43 gigabyte dukket opp på internett, som inneholder kildekoden til flere bedriftsoperativsystemer . For eksempel kunne vi blant disse finne det ikoniske Windows XP . Det er nettopp for alt dette Microsoft nå frykter at noe lignende har blitt gjentatt. Som det har vært kjent ved andre anledninger gjennom angrep fra samme gruppe, prøver den generelt å gjøre det få løsepenger for dataene av de angrepne selskapene.
Farer for Windows etter Microsoft-hacket
For å gi oss en idé, i dette tilfellet ser det ut til at Lapsus$ ble laget med kildekoden til Bing , Bing Maps og Cortana-stemmeassistenten. For øyeblikket er det selvfølgelig ikke klart om angriperne lastet ned hele kildekoden. På samme måte er det ukjent om andre Microsoft-applikasjoner eller -tjenester er inkludert.
Noen har til og med lurt på om kildekoden tilhører den nye Windows 11 systemet vil bli inkludert her. Selv om det ikke kan bekreftes for øyeblikket, er det er ganske usannsynlig at dette vil skje, det vil si at den opprinnelige koden til det nye operativsystemet ikke ville være inkludert i dette datahakket. Og vi må huske på at disse kildekodene kan inneholde svært verdifull informasjon. Det kan analyseres til finne sikkerhetsfeil som angripere kan utnytte.
Det er også mulighet for at disse inkluderer verdifulle elementer som signering sertifikater , tilgangstokener eller API-nøkler. I utgangspunktet har Microsoft en utviklingspolicy som forbyr inkludering av disse såkalte hemmelige elementene i kildekoden. Dette gjøres nettopp på grunn av denne typen lekkasje som vi kommenterer.
Ingenting er bekreftet på dette tidspunktet. Imidlertid er det mer enn sannsynlig at kodenedlastingen fra Bing, Bing Maps og Cortana faktisk skjedde. For øyeblikket er det ikke bedt om løsepenger, og det er ukjent om det er andre produkter fra firmaet inkludert her.
