O grupo hacker Lapsus$ tornou-se famoso em Portugal por ter assumido o ataque informático do grupo Impresa que destruiu os sites de cadeias como a SIC e o Expresso. No entanto, está por trás de muitos ataques a outros grandes grupos ao redor do mundo.
A Microsoft pode ter sido a última grande vítima. O grupo Lapsus$ afirma ter liberado 37 GB de código-fonte do Bing Maps, Bing e Cortana. A Microsoft diz que está investigando o assunto.
O grupo de hackers Lapsus$ questionou a segurança de grandes empresas, não apenas empresas de tecnologia. Samsung, Ubisoft, Nvidia se juntam ao grupo Impresa e até órgãos governamentais brasileiros, como o Ministério da Saúde.
A Microsoft parece ser a última grande vítima. O grupo de invasores alega ter roubado grande parte do código-fonte dos serviços Cortana, Bing e Bing Maps e Cortana, já vazando 37 GB dessa informação.
Grupo de hackers Lapsus$ ataca Microsoft
Esses documentos aparentemente foram compartilhados via torrent em um grupo do Telegram.
RACHADURAS
A Microsoft teria violado.@campuscodic @vxunderground #cíber segurança #infosec @Microsoft pic.twitter.com/FAYl9Y29QT
— Dominic Alvieri (@AlvieriD) 20 de março de 2022
A postagem de Lapsus$ no grupo Telegram afirmou que este torrent forneceu acesso a 90% do código-fonte do Bing Maps e cerca de 45% do código do Bing e da Cortana. Portanto, este não é o código completo para todos esses projetos, mas é uma parte importante dessa informação.
Lapsus$ foi roubado esta manhã e liberou o código fonte para Cortana, Bing e Bing Maps pic.twitter.com/eODmP2koTK
— Fahd Afwallah (@SrFahd) 22 de março de 2022
Aparentemente, além do código dos projetos mencionados, também há e-mails e documentação interna de engenheiros da Microsoft sobre aplicativos móveis.
A Microsoft está ciente do anúncio do grupo de hackers e já disse que uma investigação está em andamento para determinar os possíveis danos desse ataque. Embora ainda não haja confirmação, a divulgação do grupo parece credível, dada a escala dos ataques anteriores.
Esta é uma ação que pode colocar em risco a reputação da Microsoft. Além desta empresa, a Lapsus$ também afirma ter tido acesso aos dados da LG e da Okta.
“Web enthusiast. Communicator. Annoyingly humble beer ninja. Typical social media evangelist. alcohol aficionado”
