Contrairement à ce qui se passe avec ce qui est considéré comme un logiciel Open Source, l'accès public au code source de Microsoft produits n'est pas possible. C'est du moins ce que dicte la théorie et toutes les méthodes de protection que le géant du logiciel utilise dans des systèmes comme Windows. Toutefois, des piratages se produisent parfois sous forme de fuites, quelque chose qui s'est passé à l'époque et qui semble s'être répété.
Et c'est que, comme nous le savons maintenant, depuis quelques heures seulement, l'entreprise a enquêté sur une éventuelle accès non autorisé à certains référentiels internes de code source . Cela entraîne en fait le piratage des données de code et le vol de certains programmes Microsoft. Apparemment, tout cela est lié au groupe appelé Lapsus$ qui, dans le passé, a mené des mouvements similaires contre des entreprises telles que NVIDIA or Samsung.
Tout cela a été connu après le réseau social Twitter des listes de dossiers ont été affichées dans lesquelles les référentiels du code source de Microsoft pourraient être vus . Ces captures d'écran que nous avons mentionnées suggèrent que les pirates avaient réussi à télécharger les codes sources d'éléments tels que Cortana et divers services Bing. C'est ce qui a mis le Redmond en demeure et a commencé à étudier l'éventuel piratage subi.
En fait, ce n'est pas la première fois que cela se produit, comme nous vous l'avons dit il y a environ un an et demi. A cette époque, un Fichier torrent pas plus et pas moins de 43 gigaoctets sont apparus sur internet, contenant les code source de plusieurs systèmes d'exploitation de l'entreprise . Par exemple, parmi ceux-ci, nous pourrions trouver l'emblématique windows XP . C'est précisément pour tout cela que Microsoft craint désormais que quelque chose de similaire ne se reproduise. Comme cela a été connu à d'autres occasions par les attaques de ce même groupe, il essaie généralement de obtenir une rançon pour les données des entreprises attaquées.
Dangers pour Windows après le piratage de Microsoft
Pour nous donner une idée, dans ce cas il semble que Lapsus$ ait été fait avec le code source de Bing , Bing Maps et l'assistant vocal Cortana. Bien sûr, pour le moment, il n'est pas clair si les attaquants ont téléchargé le code source complet. De même, on ne sait pas si d'autres applications ou services Microsoft sont inclus.
Certains se sont même demandé si le code source appartenant au nouveau Windows 11 système serait inclus ici. Bien qu'il ne puisse pas être confirmé pour le moment, il est assez improbable que cela se produira, c'est-à-dire que le code original du nouveau système d'exploitation ne sera pas inclus dans ce piratage de données. Et nous devons garder à l'esprit que ces codes sources peuvent contenir des informations très précieuses. Il peut être analysé pour localiser les failles de sécurité que les attaquants pourraient exploiter.
En outre, il est possible que ceux-ci incluent des éléments précieux tels que la signature certificats , jetons d'accès ou des clés API. Initialement, Microsoft a une politique de développement qui interdit l'inclusion de ces éléments dits secrets dans son code source. Cela se fait précisément à cause de ce type de fuite que nous commentons.
Rien n'a été confirmé pour le moment. Cependant, il est plus que probable que le téléchargement de code depuis Bing, Bing Maps et Cortana s'est réellement produit. Pour le moment, aucune rançon n'a été demandée et on ne sait pas s'il existe d'autres produits de l'entreprise inclus ici.
