Depois de atacar a NVidia e a Samsung o Lapsus$ Group, que esteve por trás do ataque ao grupo Impresa em Portugal, tem outra gigante tecnológica na mira: a Microsoft. O grupo de piratas informáticos afirma ter ganho acesso aos sistemas internos da tecnológica norte-americana, tendo depois partilhado dados roubados, incluindo código fonte do motor de busca Bing, da assistente Cortana, além de outros projetos do servidor interno Azure DevOps.

A 20 de março, o grupo publicou no seu canal de Telegram uma captura de ecrã do que aparentava ser uma conta de um developer da Microsoft no Azure DevOps, demonstrando vários projetos relacionados com o Bing, mas também referências que indicam que quem captou a imagem poderá ter acesso a outros repositórios de código.

Lapsus$ Group volta a atacar
Lapsus$ Group volta a atacar

Pouco tempo depois de ter sido publicada, a imagem foi apagada por um administrador do canal, com o grupo a indicar que a mesma voltaria a surgir mais tarde.

No mesmo dia, o grupo de hackers voltou a fazer uma publicação no canal de Telegram, desta vez com um torrent para um ficheiro “zippado” de 9 GB que continha o código-fonte de mais de 250 projetos da Microsoft.  Os hackers afirmam que o ficheiro continha 90% do código-fonte do Bing e perto de 45% do código do Bing Maps e Cortana.

Como avança o website BleepingComputer, embora os hackers indiquem que apenas parte do código-fonte foi publicado, o ficheiro conterá na verdade 37 GB de dados da Microsoft.

Já ao website Motherboard, um porta-voz da Microsoft indicou que a empresa já está a investigar o sucedido. Para já, o grupo ainda não terá feito exigências à empresa.

Ainda este mês os hackers publicaram no Telegram que estavam à procura de colaboradores de empresas, de áreas como telecomunicações, dados, desenvolvimento de software e gaming, que estivessem dispostos a trabalhar com o grupo. Os piratas informáticos deram a conhecer que estavam especificamente interessados em colaboradores de gigantes tecnológicas como Apple, IBM e Microsoft que lhes conseguissem dar acesso às redes das empresas.

Lapsus$ Group volta a atacar
Lapsus$ Group volta a atacar créditos: Via BleepingComputer

O grupo afirma que terá também atacado a tecnológica norte-americana Okta, tendo publicado no Telegram capturas de ecrã com dados de clientes da empresa. Em declarações ao BleepingComputer, a tecnológica afirmou que está a investigar o sucedido e, mais tarde, Todd McKinnon, CEO da Okta, veio a público confirmar que a empresa tinha sido vítima de um ataque.

Ubisoft confirma que foi vítima de ataque informático que causou disrupções temporárias nos seus serviços
Ubisoft confirma que foi vítima de ataque informático que causou disrupções temporárias nos seus serviços
Ver artigo

O Lapsus$ Group deu a entender que terá sido o responsável pelo incidente de cibersegurança que afetou a Ubisoft. Na altura, a empresa veio a público esclarecer que não existam “provas de que a informação pessoal de qualquer jogador tenha sido acedida ou exposta como consequência” do incidente.

Depois da imprensa internacional começar a noticiar o incidente, o grupo partiu para o seu canal de Telegram, fazendo referência a uma notícia publicada pelo website The Verge e sugerindo que o ataque tinha sido da sua autoria. Os hackers terão indicado ainda que não terão roubado dados de utilizadores.