La crew di Lapsus$, già nota per gli attacchi informatici sferrati contro altre grandi compagnie dell'high tech come NVIDIA, Samsung e Ubisoft, avrebbe rivendicato un imponente leak a carico del codice sorgenti di alcune piattaforme della Casa di Redmond tra cui il motore di ricerca Bing e l'assistente virtuale intelligente Cortana.
Le azioni malevole alla base di questa nuova incursione sarebbero state effettuate a carico dell'Azure DevOps server interno a Microsoft, per dimostrare il successo dell'operazione i componenti di Lapsus$ avrebbero pubblicato uno screenshot con tanto di dettagli nel loro canale Telegram. La sua condivisione risalirebbe a domenica mattina.
Le piattaforme coinvolte
Successivamente, nella notte di lunedì, il gruppo avrebbe postato un file torrent associato a un archivio compresso con 7zip della grandezza di 9 GB. Nel complesso i progetti coinvolti sarebbero 250, tutti appartenenti al gruppo capitanato da Satya Nadella e soci secondo quanto sottolineato da Lapsus$ stessa.
A commento del messaggio la crew avrebbe sottolineato che il leak reso pubblico dovrebbe contenere ben il 90% del codice sorgente di Bing e all'incirca il 45% di quelli di Bing Maps e Cortana.
A conferma di ciò vi sarebbe il contenuto dell'archivio condiviso che, quando decompresso, presenterebbe ben 37 GB di codice sorgente.
Tra i dati sottratti vi sarebbero anche messaggi di posta elettronica e altra documentazione riservata riguardante progetti di software Microsoft come Office, Windows, Windows Server, applicazioni per il Desktop, siti Web, applicazioni mobile e infrastrutture Web. In questo caso però non sembrerebbe che siano state diffuse porzioni di codice sorgente.
Chi è Lapsus$
Lapsus$ è un hacking group salito agli onori della cronaca nel corso delle ultime settimane e la loro attività sembrerebbe concentrarsi in particolare sull'estorsione.
La crew sottrae dati alle aziende colpite e poi richiede un riscatto in cambio della promessa di non rendere pubblici i dati sottratti.
Nel caso dell'attacco contro NVIDIA il gruppo avrebbe affermato, sempre su Telegram, di aver rubato oltre 1 TB di dati.
Il successo di alcune loro operazioni si sarebbe tradotto anche in un certo seguito dell'organizzazione a livello social, attualmente infatti il suo account Telegram conterebbe 33 mila iscritti al canale principale e 8 mila in quello delle chat.