Вымогательская группировка Medusa утверждает, что опубликовала в открытом доступе внутренние материалы, украденные у компании Microsoft, включая исходные коды Bing, Bing Maps и Cortana.
Представители Microsoft пока не прокомментировали заявления хакеров, но ИБ-специалисты говорят, что утечка содержит цифровые подписи продуктов компании, многие их которых актуальны.
В частности, аналитик компании Emsisoft Бретт Келлоу (Brett Callow) пишет:
«Эта утечка представляет больший интерес для программистов, поскольку содержит исходные коды продуктов Bing, Bing Maps и Cortana. В утечке есть цифровые подписи продуктов Microsoft, многие из которых не отозваны. Дерзайте, и ваше ПО будет иметь такой же уровень доверия, как и оригинальные продукты Microsoft».
По словам исследователя, хакеры опубликовали около 12 ГБ данных и, вероятно, эта утечка связана с прошлогодними атаками группы Lapsus$, которая похитила и выложила в открытый доступ 37 ГБ документов и исходников продукции Microsoft.
Тогда Microsoft подтвердила, что Lapsus$ взломала ее системы, но утверждала, что утечка не затронула «ни клиентский код, ни какие-либо данные».
«На данный момент неясно, являются ли эти данные тем, за что их выдают, — сообщил Келлоу журналистам издания The Register. — Также неясно, есть ли какая-либо связь между Medusa и Lapsus$, но, оглядываясь назад, можно сказать, что некоторые аспекты их modus operandi действительно напоминают Lapsus$».
То есть нельзя исключать возможность, что Medusa распространяет материалы, которые были украдены и «слиты» в сеть ранее.
Medusa (не путать с MedusaLocker) представляет собой достаточно «молодую» вымогательскую группировку, которая заявила о себе в начале текущего года, атаковав государственные школы Миннеаполиса. Тогда преступники похитили около 100 ГБ данных и потребовали от школьного округа выкуп в размере 1 млн долларов США, а не получив запрошенную сумму, опубликовали конфиденциальную информацию в сети.
Причем перед этим хакеры опубликовали видео, наглядно демонстрирующее, как они получают доступ к файлам сотрудников и учащихся.
Источник: xakep