Lapsus$, gruppo di cybercriminali noto per i suoi attacchi contro le infrastrutture informatiche di alcune delle piรน grande aziende a livello globale, avrebbe colpito anche i server Azure DevOps interni di Microsoft sottraendo circa 37 GB di dati, in particolare codici sorgenti, contenuti in un archivo compresso tramite 7Zip della grandezza di 9 GB.
Nel momento in cui viene scritto questo post la Casa di Redmond avrebbe giร confermato lโattacco ma stando ad una recente condivisione pubblicata sul canale Telegram di Lapsus$ tra i progetti interessati dal leak vi dovrebbero essere anche Bing, Bing Maps e Cortana. Ai codici di questi ultimi si aggiungerebbero anche alcuni documenti e messaggi riservati.
Le modalitร dellโattacco a Microsoft: trafugato il 90% del sorgente di Bing
La dinamica dellโazione malevola non sarebbe ancora nota, Lapsus$ sfrutta infatti vulnerabilitร interne ed esterne per condurre i propri attacchi. Generalmente, una volta trafugata una certa quantitร di informazioni sensibili alle vittime i suoi componenti richiedono un riscatto da pagare in cryptovalute per evitare la loro diffusione online.
Sempre secondo le prime indiscrezioni disponibili, ad oggi Lapsus$ sarebbe riuscito ad accedere al 90% della codebase di Bing, il motore di ricerca del gruppo capitanato da Satya Nadella, e al 45% dei sorgenti di Bing Maps (lโalternativa di Microsoft alle Google Maps) e Cortana (lโassistente virtuale intelligente in dotazione nei sistemi Windows).
Vittime prestigiose nel curriculum di Lapsus$: NVIDIA, Vodafone, Samsung e Ubisoft
Tra le altre incursioni di Lapsus$, tutte avvenute in un tempi estremamente ravvicinati, si ricordano quelle che hanno colpito NVIDIA, con la sottrazione dei dati relativi ad oltre 70 mila dipendenti, Vodafone, che si sarebbe vista sottrarre circa 200 GB di dati, Samsung, 190 GB, e Ubisoft, con lโinterruzione di alcuni dei servizi erogati ai gamer.