Altro colpo gobbo del gruppo hacker Lapsus$, che dopo 1TB sottratti a NVIDIA, 190GB a Samsung, ecco che arriva il colpo da 37GB di dati rubati a Microsoft
Non solo NVIDIA, Samsung o Mercado Libre, Ubisoft, Trenitalia e Vodafone, anche Microsoft è stata l’obiettivo di un attacco da parte del gruppo di hacker Lapsus$ che ha portato al furto di 37 GB di file interni. Secondo gli hacker, la fuga di notizie proviene da un server Azure DevOps in cui gli hacker sono riusciti ad entrare e che conteneva il codice sorgente di molti prodotti Microsoft, inclusi Bing e Cortana.
Il gruppo di hacker ha inizialmente pubblicato uno screenshot dei file e poi ha condiviso un archivio 7-zip contenente tutti i file. Il file compresso ha una dimensione di soli 9 GB, ma dopo averlo decompresso aggiunge fino a 37 GB di codice sorgente per oltre 250 progetti Microsoft
Secondo quanto riferito, la maggior parte dei progetti riguarda app mobili e basate sul web, quindi se speri di vedere qualcosa relativo a Windows sei fortunato poiché tra i dati rubati si trovano anche progetti importanti come Bing, il motore di ricerca di Microsoft, ed anche Cortana, l’assistente virtuale..
La perdita presumibilmente contiene il 90% del codice sorgente per Bing Maps di Microsoft e il 45% del codice sorgente per Bing stesso e Cortana e, secondo i ricercatori di sicurezza, i file sembrano riferiti al codice interno originale di Microsoft.
Nel file pubblicato ci sono anche, le e-mail e la documentazione che gli ingegneri Microsoft hanno utilizzato per pubblicare app mobili. Il gruppo hacker Lapsus$ si è guadagnato una certa reputazione per aver hackerato diverse aziende negli ultimi mesi con Samsung che ha subito il furto del codice sorgente dei suoi telefoni Galaxy ed anche NVIDIA sulle sue schede video.
Il team di hacker è composto da sette persone ed è coordinato da un sedicenne cittadino britannico, di cui non sono state rivelate ulteriori generalità, se non che vive con la madre a pochi chilometri da Oxford.
La violazione è partita da un singolo account della società che è stato hackerato ma che è stata subito rilevata e quindi bloccata prima che provocasse ancor più danni. La tattica usata da questo gruppo hacker è quello di estorsione e social engineering più che veri attacchi hacker mirati a bypassare i sistemi di sicurezza.
