Lapsus$ colpisce anche Microsoft: online 9 GB di dati
Topic
Approfondimenti
Trending
tutti

Lapsus$ colpisce anche Microsoft: online 9 GB di dati

Il gruppo Lapsus$ ha sottratto 37 GB di dati da un server Azure DevOps di Microsoft e pubblicato online il codice sorgente di Bing, Bing Maps e Cortana.
Lapsus$ colpisce anche Microsoft: online 9 GB di dati
Sicurezza Antivirus
Il gruppo Lapsus$ ha sottratto 37 GB di dati da un server Azure DevOps di Microsoft e pubblicato online il codice sorgente di Bing, Bing Maps e Cortana.
Unsplash

Dopo NVIDIA, Samsung, Ubisoft e Vodafone, il gruppo Lapsus$ ha colpito anche Microsoft. I cybercriminali sudamericani hanno sottratto circa 37 GB di dati dai server Azure DevOps. Si tratta del codice sorgente di Bing, Bing Maps, Cortana e altri prodotti dell’azienda di Redmond. Da Microsoft non è ancora arrivata una conferma ufficiale.

Microsoft: rubati 37 GB di dati

Il gruppo Lapsus$ non ricatta le vittime tramite un attacco ransomware, ma chiede comunque il pagamento di una ingente somma di denaro per non pubblicare online informazioni sensibili e il codice sorgente dei prodotti. Uno screenshot pubblicato dai cybercriminali sul loro canale Telegram ha confermato l’accesso alle repository su un server Azure DevOps, utilizzato dagli sviluppatori per la gestione dell’intero ciclo di vita delle applicazioni.

Stanotte il gruppo ha condiviso il file torrent di un archivio 7zip da 9 GB che contiene il 90% del codice sorgente di Bing e il 45% del codice sorgente di Bing Maps e Cortana. In totale sono stati sottratti 37 GB di dati. Diversi esperti di sicurezza hanno verificato e confermato l’autenticità del codice. Sono presenti anche email e documentazione usati dagli ingegneri Microsoft per le app mobile. Il leak non include il codice dei prodotti desktop, come Windows, Windows Server e Office.

Non è noto come i cybercriminali hanno ottenuto l’accesso al server Azure DevOps (tramite ingegneria sociale o vulnerabilità). Secondo un ricercatore di sicurezza, il gruppo avrebbe pagato un dipendente di Microsoft. Questa ipotesi non è da scartare perché il canale Telegram viene sfruttato anche per reclutare insider. L’azienda di Redmond ha avviato un’indagine, ma al momento non ha confermato il data breach.

Colpite anche Okta e LG

Lapsus$ ha comunicato sul canale Telegram di aver ottenuto l’accesso ad un account amministratore di Okta. L’azienda statunitense, che fornisce servizi di autenticazione e gestione dell’identità, ha avviato un’indagine. I cybercriminali hanno colpito anche LG Electronics, effettuando il dump degli account dei dipendenti.

Fonte: Bleeping Computer

Pubblicato il 22 mar 2022

Link copiato negli appunti

Ti potrebbe interessare

Ubisoft: attaccata dagli hacker, ecco i dettagli

Ubisoft: attaccata dagli hacker, ecco i dettagli
Vodafone: Lapsus$ avrebbe rubato 200 GB di dati

Vodafone: Lapsus$ avrebbe rubato 200 GB di dati
Lapsus$ colpisce anche Samsung: rubati 190 GB di dati (update)

Lapsus$ colpisce anche Samsung: rubati 190 GB di dati (update)
NVIDIA: Lapsus$ minaccia di pubblicare il codice

NVIDIA: Lapsus$ minaccia di pubblicare il codice
Ubisoft: attaccata dagli hacker, ecco i dettagli

Ubisoft: attaccata dagli hacker, ecco i dettagli
Vodafone: Lapsus$ avrebbe rubato 200 GB di dati

Vodafone: Lapsus$ avrebbe rubato 200 GB di dati
Lapsus$ colpisce anche Samsung: rubati 190 GB di dati (update)

Lapsus$ colpisce anche Samsung: rubati 190 GB di dati (update)
NVIDIA: Lapsus$ minaccia di pubblicare il codice

NVIDIA: Lapsus$ minaccia di pubblicare il codice
Luca Colantuoni
Pubblicato il
22 mar 2022
Link copiato negli appunti