Microsoftが、社内のソースコードリポジトリからデータが盗まれた可能性について調査を開始していることがわかりました(gHacks)。
今回のハッキング疑惑は、過去にNvidia、Samsung、Vodafoneなどの企業を攻撃して成功した実績を持つ、ハッキンググループ「Lapsus$」と関連があるとされています。
日曜日の夕方、Tom Malka氏はハッキングの証拠として、Telegramの会話とMicrosoftのソースコードリポジトリの内部フォルダのリストと思われるスクリーンショットをTwitterに公開しました。
スクリーンショットは、ハッカーがCortanaとBing関連のサービスのソースコードをダウンロードしたことを示唆しており、投稿は一旦削除され、MicrosoftはBleeping Computerに対し、報告について調査中であると説明しています。
Lapsus$がソースコードをダウンロードしたと思われる主なサービスは、Bing、Bing Maps、Cortanaだと思われますが、攻撃者が完全なソースコードをダウンロードしたのか、他のMicrosoftのアプリケーションやサービスのソースコードも入手したのかは現時点では不明です。
ソースコードには重要な情報が含まれている可能性があり、例えば、ハッキンググループがコード分析し、セキュリティ脆弱性の存在を調査することができます。また、コードサイニング証明書、アクセストークン、APIキーなどのコード以上に重要なアイテムが含まれている可能性もあります。Microsoftは機密情報をソースコードに含めることを禁止する開発方針をとっているようですが、方針が徹底されていない可能性も考えられます。
現時点では、不確実な部分が多く、Lapsus$が実際にソースコードを入手していたとしても、Microsoftにとってどれほど重要なものなのかは不明です。Lapsus$は、システムにランサムウェアをインストールしようとする多くの恐喝グループと異なり、攻撃した企業からダウンロードしたデータの身代金を入手しようと試みる模様。少なくとも、Bing、Bing Maps、CortanaはMicrosoftのサービスの中で最も重要なものとはいえず、Microsoftの対応が注目を集めることになりそうです。