Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Microsoft

Medusa afferma di aver pubblicato il codice di Microsoft Bing e Cortana. Ma qualcosa ci ricorda Lapsus$

Redazione RHC : 21 Aprile 2023 07:26

Il gruppo ransomware Medusa ha affermato di aver reso pubblico materiale interno rubato a Microsoft, incluso il codice sorgente di Bing, Bing Maps e Cortana.

I rappresentanti di Microsoft non hanno ancora commentato le affermazioni dei criminali informatici, ma gli specialisti della sicurezza delle informazioni affermano che la fuga di notizie contiene delle firme digitali dei prodotti dell’azienda, molte delle quali sono rilevanti.

In particolare, l’analista di Emsisoft Brett Callow scrive su Twitter : “Questa perdita è di maggiore interesse per i programmatori perché contiene il codice sorgente per i prodotti Bing, Bing Maps e Cortana. La fuga contiene firme digitali di prodotti Microsoft, molte delle quali non sono state revocate.”

Secondo il ricercatore, gli hacker hanno pubblicato circa 12 GB di dati, e questa fuga di notizie è probabilmente correlata agli attacchi dello scorso anno da parte del gruppo Lapsus $, che ha rubato e pubblicato 37 GB di documenti e codici sorgente per prodotti Microsoft.

All’epoca, Microsoft confermò che Lapsus$ aveva violato i suoi sistemi, ma affermò che “né il codice client né alcun dato” erano stati interessati dalla fuga di notizie.

“non è chiaro se ci sia qualche connessione tra Medusa e Lapsus$, ma guardando indietro, alcuni aspetti del loro modus operandi assomigliano a Lapsus$”, ha detto Kellow ai giornalisti di The Register. Pertanto non si può escludere la possibilità che Medusa distribuisca materiali che sono stati rubati e “trapelati” in precedenza.

Medusa (da non confondere con MedusaLocker) è un gruppo abbastanza giovane che si è fatto conoscere all’inizio di quest’anno attaccando le scuole pubbliche di Minneapolis. I criminali hanno rubato circa 100 GB di dati e chiesto un riscatto di 1 milione di dollari al distretto scolastico e, senza ricevere l’importo richiesto, hanno pubblicato informazioni riservate sulla rete.

E prima ancora, gli hacker hanno pubblicato un video che mostra chiaramente come accedono ai file di dipendenti e studenti.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Cos’è il Wetware: il futuro del potenziamento del cervello attraverso hardware e software
Di Massimiliano Brolli - 29/08/2025

A livello di definizione, per wetware si intende quella tecnologia che combina hardware e software per potenziare le forme di vita biologiche. Steve M. Potter, è un professore associato presso il...

E’ Cyber Shock Globale! Gli 007 di Pechino si infiltrano e compromettono le dorsali Internet di tutto il mondo
Di Redazione RHC - 29/08/2025

Gli Stati Uniti e diversi Paesi alleati hanno lanciato un allarme congiunto sulla crescente offensiva cibernetica condotta da attori sponsorizzati dalla Repubblica Popolare Cinese. Secondo una nuova C...

I gestori di password più diffusi, tra cui LastPass, 1Password e Bitwarden sono vulnerabili al clickjacking
Di Redazione RHC - 28/08/2025

Un esperto di sicurezza ha scoperto che sei dei gestori di password più diffusi, utilizzati da decine di milioni di persone, sono vulnerabili al clickjacking, un fenomeno che consente agli aggres...

Vulnerabilità critiche in NetScaler ADC e Gateway. Aggiorna subito! Gli attacchi sono in corso!
Di Redazione RHC - 28/08/2025

NetScaler ha avvisato gli amministratori di tre nuove vulnerabilità in NetScaler ADC e NetScaler Gateway, una delle quali è già utilizzata in attacchi attivi. Sono disponibili aggiornam...

Tentativo di phishing contro PagoPA? Ecco come ho fatto chiudere in 3 ore il sito malevolo
Di Davide Santoro - 28/08/2025

Grazie alla nostra community recentemente sono venuto a conoscenza di un tentativo di phishing contro PagoPA e ho deciso di fare due cose. Per prima cosa attivarmi in prima persona per arrecare un dan...