Lapsus$ Group volta a atacar e terá roubado 37 GB de dados à Microsoft. Empresa já está a investigar

Depois de atacar a NVidia e a Samsung o Lapsus$ Group, que esteve por trás do ataque ao grupo Impresa em Portugal, tem outra gigante tecnológica na mira: a Microsoft. O grupo de piratas informáticos afirma ter ganho acesso aos sistemas internos da tecnológica norte-americana, tendo depois partilhado dados roubados, incluindo código fonte do motor de busca Bing, da assistente Cortana, além de outros projetos do servidor interno Azure DevOps.

A 20 de março, o grupo publicou no seu canal de Telegram uma captura de ecrã do que aparentava ser uma conta de um developer da Microsoft no Azure DevOps, demonstrando vários projetos relacionados com o Bing, mas também referências que indicam que quem captou a imagem poderá ter acesso a outros repositórios de código.

Pouco tempo depois de ter sido publicada, a imagem foi apagada por um administrador do canal, com o grupo a indicar que a mesma voltaria a surgir mais tarde.

No mesmo dia, o grupo de hackers voltou a fazer uma publicação no canal de Telegram, desta vez com um torrent para um ficheiro “zippado” de 9 GB que continha o código-fonte de mais de 250 projetos da Microsoft.  Os hackers afirmam que o ficheiro continha 90% do código-fonte do Bing e perto de 45% do código do Bing Maps e Cortana.

Como avança o website BleepingComputer, embora os hackers indiquem que apenas parte do código-fonte foi publicado, o ficheiro conterá na verdade 37 GB de dados da Microsoft.

Já ao website Motherboard, um porta-voz da Microsoft indicou que a empresa já está a investigar o sucedido. Para já, o grupo ainda não terá feito exigências à empresa.

Ainda este mês os hackers publicaram no Telegram que estavam à procura de colaboradores de empresas, de áreas como telecomunicações, dados, desenvolvimento de software e gaming, que estivessem dispostos a trabalhar com o grupo. Os piratas informáticos deram a conhecer que estavam especificamente interessados em colaboradores de gigantes tecnológicas como Apple, IBM e Microsoft que lhes conseguissem dar acesso às redes das empresas.

O grupo afirma que terá também atacado a tecnológica norte-americana Okta, tendo publicado no Telegram capturas de ecrã com dados de clientes da empresa. Em declarações ao BleepingComputer, a tecnológica afirmou que está a investigar o sucedido e, mais tarde, Todd McKinnon, CEO da Okta, veio a público confirmar que a empresa tinha sido vítima de um ataque.

Ubisoft confirma que foi vítima de ataque informático que causou disrupções temporárias nos seus serviços

Ver artigo

O Lapsus$ Group deu a entender que terá sido o responsável pelo incidente de cibersegurança que afetou a Ubisoft. Na altura, a empresa veio a público esclarecer que não existam “provas de que a informação pessoal de qualquer jogador tenha sido acedida ou exposta como consequência” do incidente.

Depois da imprensa internacional começar a noticiar o incidente, o grupo partiu para o seu canal de Telegram, fazendo referência a uma notícia publicada pelo website The Verge e sugerindo que o ataque tinha sido da sua autoria. Os hackers terão indicado ainda que não terão roubado dados de utilizadores.