O grupo de hackers Lapsus$ ficou afamado em Portugal por ter assumido o ataque informático ao grupo Impresa que levou a baixo os sites de canais como a SIC e o Expresso. No entanto, está por detrás de muitos dos ataques a outros grandes grupos um pouco por todo o mundo.
A Microsoft poderá ter sido a última grande vítima. O Grupo Lapsus$ afirma que divulgou 37 GB de código-fonte do Bing Maps, Bing e da Cortana. A Microsoft diz estar a investigar o caso.
O Grupo de hackers Lapsus$ tem vindo a desafiar a segurança das grandes empresas e não só das tecnológicas. Samsung, Ubisoft, Nvidia, juntam-se ao grupo Impresa e até serviços do governo brasileiro, como o Ministério da Saúde.
A Microsoft parece ser a última grande vítima. O grupo de atacantes afirma ter roubado grande parte do código-fonte dos serviços Cortana, Bing e Bing Maps e Cortana, tendo já vazado 37 GB dessa informação.
Grupo de hackers Lapsus$ ataca Microsoft
Estes documentos foram, ao que tudo indica partilhados via torrent num grupo de Telegram.
BREAKING
Microsoft allegedly breached.@campuscodi @vxunderground #cybersecurity #infosec @Microsoft pic.twitter.com/FAYl9Y29QT
— Dominic Alvieri (@AlvieriD) March 20, 2022
A mensagem do Lapsus$ no grupo do Telegram indicava que esse torrent dava acesso a 90% do código-fonte do Bing Maps e cerca de 45% do código do Bing e da Cortana. Portanto, não é o código completo de todos esses projetos, mas é uma parte importante dessa informação.
Lapsus$ ha robado y publicado el código fuente de Cortana, Bing y Bing Maps durante esta madrugada pic.twitter.com/eODmP2koTK
— Fahd Afwallah (@SrFahd) March 22, 2022
Aparentemente, além do código dos projetos mencionados, há também e-mails e documentação interna de engenheiros da Microsoft relativa a apps móveis.
Cientes do anúncio do grupo de hackers, a Microsoft já veio declarar que está a decorrer uma investigação para se apurar os possíveis danos deste ataque. Apesar de ainda não haver uma confirmação, parece que a divulgação por parte do grupo é credível, considerando o alcance de ataques anteriores.
Esta é uma ação que poderá comprometer a reputação da Microsoft. Além desta empresa, a Lapsus$ afirma que também acedeu aos dados das empresas LG e Okta.