Abbiamo raccolto gli effetti della violazione di Lapsus$ Microsoft. Il gruppo di hacker di estorsioni di dati con sede in Sud America Lapsus$ ha ora reso disponibili online parti dei file interni di Microsoft, dopo aver presumibilmente ottenuto l’accesso ai repository di codice sorgente di Azure DevOps dell’azienda durante il fine settimana.
Il gruppo ha pubblicato uno screenshot dell’account Azure DevOps di Microsoft su Telegram nelle ultime settimane per dimostrare di aver sfruttato uno dei server dell’azienda, che conteneva il codice sorgente di Bing, Cortana e una serie di altre applicazioni interne.
Tuttavia, il collettivo Lapsus$ ha pubblicato online il codice sorgente di oltre 250 progetti Microsoft in un torrent da 9 GB. Secondo l’organizzazione, il torrent contiene il 90% del codice sorgente di Bing e il 45% sia di Bing Maps che del codice sorgente di Cortana.
Secondo Lapsus$, solo una parte del codice sorgente di Microsoft è trapelata, ma sono intervenuti esperti di sicurezza Bleeping Computer credo che l’archivio compresso includa 37 GB di progetti. I ricercatori sono ora certi che i file trapelati siano un vero codice sorgente interno dell’azienda dopo aver esaminato il torrent più da vicino.
Lapsus$ Violazione di Microsoft: gli hacker lavorano sodo
Alcuni dei progetti trapelati contengono e-mail e altra documentazione che è stata utilizzata internamente dagli ingegneri Microsoft che lavorano su app mobili. I progetti sembrano essere collegati a infrastrutture basate sul Web, siti Web o app mobili e quindi sembra che Lapsus$ non abbia rubato il codice sorgente per il software desktop di Microsoft come Windows 11, Windows Server o Microsoft Office.
Nonostante la recente caduta di Microsoft, il gruppo Lapsus$ si è guadagnato la reputazione di aver attaccato con successo Nvidia, Samsung, Vodafone, Ubisoft, Mercado Libre e Okta negli ultimi mesi.
Sebbene i mezzi con cui Lapsus$ sia stata in grado di indirizzare i repository di codice sorgente di così tante grandi aziende in un periodo di tempo così breve sono ancora sconosciuti, alcuni esperti di sicurezza ritengono che il gruppo stia pagando gli insider aziendali per l’accesso. In effetti, il gruppo ha affermato di cercare attivamente lavoratori e addetti ai lavori presso telecomunicazioni, grandi società di software e giochi, call center e provider di hosting di server dedicati in un post precedente sul suo canale Telegram in rapida crescita.
Lapsus$ sfrutta anche il suo gruppo Telegram per rivelare nuove fughe di notizie e attacchi, oltre all’autopromozione, utilizzando il canale. Il gruppo ha già accumulato circa 40.000 follower sulla piattaforma, che utilizza anche per interagire con i suoi sostenitori.
Aspettatevi che le forze dell’ordine e persino le grandi organizzazioni come Microsoft inizino ad agire per interrompere le operazioni del gruppo Lapsus$ prima che colpisca di nuovo, ora che ha guadagnato molta attenzione online.
