Depois de atacar a NVidia e a Samsung o Lapsus$ Group, que esteve por trás do ataque ao grupo Impresa em Portugal, tem outra gigante tecnológica na mira: a Microsoft. O grupo de piratas informáticos afirma ter ganho acesso aos sistemas internos da tecnológica norte-americana, tendo depois partilhado dados roubados, incluindo código fonte do motor de busca Bing, da assistente Cortana, além de outros projetos do servidor interno Azure DevOps.
A 20 de março, o grupo publicou no seu canal de Telegram uma captura de ecrã do que aparentava ser uma conta de um developer da Microsoft no Azure DevOps, demonstrando vários projetos relacionados com o Bing, mas também referências que indicam que quem captou a imagem poderá ter acesso a outros repositórios de código.
Pouco tempo depois de ter sido publicada, a imagem foi apagada por um administrador do canal, com o grupo a indicar que a mesma voltaria a surgir mais tarde.
No mesmo dia, o grupo de hackers voltou a fazer uma publicação no canal de Telegram, desta vez com um torrent para um ficheiro “zippado” de 9 GB que continha o código-fonte de mais de 250 projetos da Microsoft. Os hackers afirmam que o ficheiro continha 90% do código-fonte do Bing e perto de 45% do código do Bing Maps e Cortana.
Como avança o website BleepingComputer, embora os hackers indiquem que apenas parte do código-fonte foi publicado, o ficheiro conterá na verdade 37 GB de dados da Microsoft.
Já ao website Motherboard, um porta-voz da Microsoft indicou que a empresa já está a investigar o sucedido. Para já, o grupo ainda não terá feito exigências à empresa.
Ainda este mês os hackers publicaram no Telegram que estavam à procura de colaboradores de empresas, de áreas como telecomunicações, dados, desenvolvimento de software e gaming, que estivessem dispostos a trabalhar com o grupo. Os piratas informáticos deram a conhecer que estavam especificamente interessados em colaboradores de gigantes tecnológicas como Apple, IBM e Microsoft que lhes conseguissem dar acesso às redes das empresas.
O grupo afirma que terá também atacado a tecnológica norte-americana Okta, tendo publicado no Telegram capturas de ecrã com dados de clientes da empresa. Em declarações ao BleepingComputer, a tecnológica afirmou que está a investigar o sucedido e, mais tarde, Todd McKinnon, CEO da Okta, veio a público confirmar que a empresa tinha sido vítima de um ataque.
O Lapsus$ Group deu a entender que terá sido o responsável pelo incidente de cibersegurança que afetou a Ubisoft. Na altura, a empresa veio a público esclarecer que não existam “provas de que a informação pessoal de qualquer jogador tenha sido acedida ou exposta como consequência” do incidente.
Depois da imprensa internacional começar a noticiar o incidente, o grupo partiu para o seu canal de Telegram, fazendo referência a uma notícia publicada pelo website The Verge e sugerindo que o ataque tinha sido da sua autoria. Os hackers terão indicado ainda que não terão roubado dados de utilizadores.
Pergunta do Dia
Em destaque
-
Multimédia
Entre o moderno e tradicional, as várias faces de Shenzen, o Silicon Valley da China -
App do dia
Identificação de plantas conta com a ajuda da PlantNet -
Site do dia
Sidenote é uma extensão para o Chrome que permite comentar ou falar ao vivo em qualquer página web -
How to TEK
Capte fotografias com maior qualidade com estas 8 dicas simples
Comentários