Microsoft conferma che il gruppo di hacker Lapsus$ ha compromesso con successo l'account utente di un dipendente rubandone il codice.
Questo, pochi giorni dopo che il gruppo si è vantato di essersi infiltrato nel gigante del software.
Nessun dato o codice del cliente è coinvolto, afferma Microsoft, e l'operazione è interrotta dal team di sicurezza. La società ha fatto l'ammissione in un post sul blog.
Violazione di Microsoft Lapsus$
Microsoft afferma che il suo team di sicurezza informatica stava già indagando sull'intrusione quando, domenica, Lapsus$ si è vantato di aver compromesso l'account di un dipendente e di aver rubato il codice sorgente all'azienda.
Questa divulgazione pubblica ha intensificato la nostra azione consentendo al nostro team di intervenire e interrompere l'attore durante l'operazione, limitando un impatto più ampio. I nostri team di risposta alla sicurezza informatica si sono rapidamente impegnati per correggere l'account compromesso e prevenire ulteriori attività.
ha scritto la società nel suo post sul blog.
Nessun codice o dato cliente è stato coinvolto nelle attività osservate. Microsoft non fa affidamento sulla segretezza del codice come misura di sicurezza e la visualizzazione del codice sorgente non comporta un aumento del rischio.
ha aggiunto.
Una lunga serie di successi per il gruppo hacker
La conferma aggiunge un'altra tacca all'elenco degli obiettivi Big Tech che Lapsus$ ha violato con successo.
Avendo iniziato a prendere di mira le istituzioni brasiliane nel 2020, Lapsus$ è diventato famoso a livello mondiale all'inizio di questo mese quando ha attaccato il produttore di chip NVIDIA e il produttore di elettronica Samsung. All'inizio di questa settimana, ha rivendicato il provider di accesso singolo Okta come sua ultima vittima. La società ha dichiarato ieri che un account era stato compromesso a gennaio; ha successivamente confermato che potrebbe essere stato effettuato l'accesso ai dati di alcuni clienti.
Nel suo post sul blog di ieri, Microsoft ha descritto Laspsus$ come un attore criminale informatico motivato da furto e distruzione che è noto per l'utilizzo di un modello di pura estorsione e distruzione senza distribuire i classici payload di ransomware.
Lapsus$ è insolitamente desideroso di attirare l'attenzione del pubblico sulle sue attività; per fare questo utilizza una serie di tecniche insolite tra i gruppi che segue.