Sicurezza

Microsoft Data Leak: in giro ci sono 32 terabyte di codici rubati a Redmond?

Circola in rete un archivio contenente versioni non ufficiali di Windows e il codice sorgente di porzioni del sistema operativo. Una manna per chi pianifica attacchi informatici

Nel fine settimana si è fatto un gran parlare di un enorme archivio di 32 terabyte di dati proveniente dai sistemi di Microsoft apparso online. Potrebbe rivelarsi il più grande “leak” di tale tipo di informazioni nella storia di Redmond.

Si tratta di un archivio che conterrebbe le versioni ad uso interno del popolare sistema operativo Windows 10 (comprese quelle destinate ai sistemi ARM), e molteplici porzioni di codice appartenenti ai software sviluppati dall’azienda. La notizia riportata da The Register riguarda un enorme archivio contenente 32TB di versioni non ufficiali e non pubbliche del sistema operativo, comprese porzioni di codice sorgente in chiaro, che sono state rese disponibile sul sito betaarchive.com. Le versioni non pubbliche del sistema operativo Microsoft sono state poi rimosse dagli amministratori del sito Beta Archive, così come i link ai sorgenti postati sui suoi forum.

Secondo gli esperti che hanno analizzato l’archivio, i dati sarebbero essere stati trafugati dai repository interni di Microsoft lo scorso marzo.

Cosa c’è nel leak

Si tratta del Microsoft Shared Source Kit che include, tra l’altro, i codici sorgenti dei driver hardware sviluppati per Windows 10, i sorgenti del Microsoft PnP e degli stack USB e WiFi implementati dall’azienda.

Poche ore dopo la pubblicazione della notizia, un annuncio pubblicato su Beta Archive ha fornito maggiori dettagli in merito al leak. Secondo Beta Archive l’archivio compresso è grande 1,2GB e contiene 12 release ciascuna di 100MB, molto meno dei 32TB annunciati inizialmente. Nella nota, viene riportata anche la dichiarazione di un portavoce di Microsoft: “La nostra analisi conferma che questi file sono parte del codice sorgente dell’iniziativa Shared Source Initiative e sono utilizzati dai produttori di apparecchiature originali (OEM) e partner”.

Quali conseguenze per questo leak?

Diciamo da subito che le versioni software ad uso interno sono utilizzate dagli sviluppatori dell’azienda per eseguire test per ottimizzarne prestazioni ed individuarne eventuali falle. Molto spesso queste versioni di test sono piene di commenti lasciati dagli sviluppatori stessi, e di altre informazioni in uso per le attività di testing e debugging.

La disponibilità di queste informazioni potrebbe agevolare l’individuazione da parte di gruppi criminali o nation state actor di vulnerabilità nel codice rilasciato online, nonché lo sviluppo di exploit per lo sfruttamento di tali falle. In poche parole potremmo presto osservare un aumento di attacchi che sfruttano codici sviluppati proprio a partire dai sorgenti rilasciati in Rete.

Chi c’è dietro il Microsoft Data Leak?

Difficile rispondere a questa domanda, molteplici sono gli attori interessati ad hackerare la compagnia. La divulgazione dei sorgenti suggerisce che i probabili attaccanti non abbiano finalità economiche, oppure che potrebbe esser fallita una trattativa con l’azienda da parte di cracker dediti all’estorsione.

Si tratterà di una curiosa coincidenza, ma pochi giorni fa la polizia inglese ha arrestato due uomini sospettati di essere membri di una organizzazione criminale ramificata in tutto il mondo e che secondo le autorità sta pianificando un attacco su larga scala alle reti di Microsoft. Gli agenti dell’unità South East Regional Organised Crime Unit hanno individuato i due sospetti nel corso delle investigazioni circa “intrusioni non autorizzate nelle reti Microsoft” avvenute tra gennaio 2017 e marzo 2017.

“Questo gruppo è diffuso in tutto il mondo, per questo motivo l’indagine è stata coordinata con i nostri partner all’estero” ha detto Rob Bryan del SEROCU, che sta conducendo un’inchiesta congiunta con esperti di Microsoft e di altri organismi, tra cui l’FBI e l’EUROPOL. “L’azione odierna da parte delle autorità nel Regno Unito rappresenta un passo importante (…). La sicurezza Internet
dipende dalla capacità di identificare e perseguire i criminali informatici. Ciò richiede non solo grandi conoscenze dell’ecosistema cyber criminale e di capacità tecniche, ma la volontà di riconoscere i problemi pubblicamente e di denunciare gli attacchi alle autorità senza temere ripercussioni” recita il comunicato Microsoft in merito a questa vicenda.

Ti potrebbe interessare anche

“Voglia di piangere”. L’attacco ransomware globale che secondo Snowden non sarebbe dovuto avvenire.

Snowden attacca: “A dispetto degli avvertimenti, la NSA ha costruito pericolosissimi strumenti d’attacco in grado di colpire software occidentale. E oggi ne paghiamo i costi”

Cyber attacchi, una minaccia per la Pubblica Amministrazione italiana

Report Luiss: “Sicurezza informatica deve evolversi con la tecnologia”

Tecnologia solidale, le iniziative di crowdfunding per i terremotati del Centro Italia

Un aiuto subito, Marchecraft, Adesso pedala. Sono alcune delle iniziative pensate per sostenere le popolazioni colpite dal terremoto del 24 agosto 2016 e che hanno già permesso i primi interventi di ricostruzione ad Amatrice e Norcia

In auto per 30mila chilometri per accompagnare la figlia al college

Huang Haitao aveva promesso a sua figlia che avrebbe attraversato 26 nazioni se fosse stata accettata in un’università americana. Quando la lettera di ammissione è arrivata da Seattle, non ha potuto far altro che partire con lei dalla Cina verso gli Stati Uniti

Le finaliste di .itCup2017: con EasyTax Assistant affrontare le tasse non fa più paura

Un’applicazione mobile che segue il contribuente nella gestione della propria fiscalità. Il segreto: informazioni e strumenti semplici da utilizzare. Dopo soli 2 mesi gli utenti sono già 1700 e ora la statup è in finale nella competizione di Registro.it