Dopo NVIDIA, Samsung, Ubisoft e Vodafone, il gruppo Lapsus$ ha colpito anche Microsoft. I cybercriminali sudamericani hanno sottratto circa 37 GB di dati dai server Azure DevOps. Si tratta del codice sorgente di Bing, Bing Maps, Cortana e altri prodotti dell’azienda di Redmond. Da Microsoft non è ancora arrivata una conferma ufficiale.
Microsoft: rubati 37 GB di dati
Il gruppo Lapsus$ non ricatta le vittime tramite un attacco ransomware, ma chiede comunque il pagamento di una ingente somma di denaro per non pubblicare online informazioni sensibili e il codice sorgente dei prodotti. Uno screenshot pubblicato dai cybercriminali sul loro canale Telegram ha confermato l’accesso alle repository su un server Azure DevOps, utilizzato dagli sviluppatori per la gestione dell’intero ciclo di vita delle applicazioni.
Stanotte il gruppo ha condiviso il file torrent di un archivio 7zip da 9 GB che contiene il 90% del codice sorgente di Bing e il 45% del codice sorgente di Bing Maps e Cortana. In totale sono stati sottratti 37 GB di dati. Diversi esperti di sicurezza hanno verificato e confermato l’autenticità del codice. Sono presenti anche email e documentazione usati dagli ingegneri Microsoft per le app mobile. Il leak non include il codice dei prodotti desktop, come Windows, Windows Server e Office.
Non è noto come i cybercriminali hanno ottenuto l’accesso al server Azure DevOps (tramite ingegneria sociale o vulnerabilità). Secondo un ricercatore di sicurezza, il gruppo avrebbe pagato un dipendente di Microsoft. Questa ipotesi non è da scartare perché il canale Telegram viene sfruttato anche per reclutare insider. L’azienda di Redmond ha avviato un’indagine, ma al momento non ha confermato il data breach.
Colpite anche Okta e LG
Lapsus$ ha comunicato sul canale Telegram di aver ottenuto l’accesso ad un account amministratore di Okta. L’azienda statunitense, che fornisce servizi di autenticazione e gestione dell’identità, ha avviato un’indagine. I cybercriminali hanno colpito anche LG Electronics, effettuando il dump degli account dei dipendenti.