Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Microsoft

Medusa afferma di aver pubblicato il codice di Microsoft Bing e Cortana. Ma qualcosa ci ricorda Lapsus$

Redazione RHC : 21 Aprile 2023 07:26

Il gruppo ransomware Medusa ha affermato di aver reso pubblico materiale interno rubato a Microsoft, incluso il codice sorgente di Bing, Bing Maps e Cortana.

I rappresentanti di Microsoft non hanno ancora commentato le affermazioni dei criminali informatici, ma gli specialisti della sicurezza delle informazioni affermano che la fuga di notizie contiene delle firme digitali dei prodotti dell’azienda, molte delle quali sono rilevanti.

In particolare, l’analista di Emsisoft Brett Callow scrive su Twitter : “Questa perdita è di maggiore interesse per i programmatori perché contiene il codice sorgente per i prodotti Bing, Bing Maps e Cortana. La fuga contiene firme digitali di prodotti Microsoft, molte delle quali non sono state revocate.”

Secondo il ricercatore, gli hacker hanno pubblicato circa 12 GB di dati, e questa fuga di notizie è probabilmente correlata agli attacchi dello scorso anno da parte del gruppo Lapsus $, che ha rubato e pubblicato 37 GB di documenti e codici sorgente per prodotti Microsoft.

All’epoca, Microsoft confermò che Lapsus$ aveva violato i suoi sistemi, ma affermò che “né il codice client né alcun dato” erano stati interessati dalla fuga di notizie.

“non è chiaro se ci sia qualche connessione tra Medusa e Lapsus$, ma guardando indietro, alcuni aspetti del loro modus operandi assomigliano a Lapsus$”, ha detto Kellow ai giornalisti di The Register. Pertanto non si può escludere la possibilità che Medusa distribuisca materiali che sono stati rubati e “trapelati” in precedenza.

Medusa (da non confondere con MedusaLocker) è un gruppo abbastanza giovane che si è fatto conoscere all’inizio di quest’anno attaccando le scuole pubbliche di Minneapolis. I criminali hanno rubato circa 100 GB di dati e chiesto un riscatto di 1 milione di dollari al distretto scolastico e, senza ricevere l’importo richiesto, hanno pubblicato informazioni riservate sulla rete.

E prima ancora, gli hacker hanno pubblicato un video che mostra chiaramente come accedono ai file di dipendenti e studenti.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Lovense scrive a Red Hot Cyber. Il CEO manda dei chiarimenti sulle vulnerabilità sicurezza
Di Redazione RHC - 01/08/2025

In relazione al nostro precedente articolo relativo ai bug di sicurezza rilevati sui dispositivi Lovesense (azienda leader leader nel settore dei dispositivi tecnologici per l’intimità), l...

Che cos’è il vibe coding? Scopriamo la nuova frontiera della Programmazione
Di Diego Corbi - 31/07/2025

“Ho bisogno di un sistema per gestire gli eventi della mia chiesa: volontari, iscrizioni, organizzazione degli eventi per la comunità”. Due settimane dopo aver scritto questo prompt...

Nokia sotto attacco: su DarkForums spunta in vendita il database di quasi 100.000 dipendenti
Di Redazione RHC - 31/07/2025

Un utente con il nickname Tsar0Byte ha pubblicato su DarkForums, uno dei forum underground più noti nell’ambiente cybercrime, un annuncio scioccante: la presunta compromissione di dati sen...

CAF, phishing e telefonate: il nuovo “modello unico” del Crimine Informatico. Fate Attenzione!
Di Redazione RHC - 30/07/2025

Negli ultimi giorni, diversi Centri di Assistenza Fiscale (CAF) italiani — tra cui CAF CIA, CAF UIL e CAF CISL — stanno segnalando un’ondata di messaggi SMS sospetti inviati diret...

Open Source nel mirino: Aumentano gli attacchi ai repositori dei pacchetti online
Di Redazione RHC - 30/07/2025

Nelle ultime settimane, diversi sviluppatori open source sono stati colpiti da attacchi di phishing, che hanno infettato con malware i pacchetti, alcuni dei quali vengono scaricati 30 milioni di volte...