A quanto pare dopo aver colpito nel profondo Nvidia, Samsung e Vodafone, il gruppo sudamericano di hacking Lapsus$, può aggiungere un altro nome eccellente alla propria lista di aziende colpite, stando alle ultime news infatti anche Microsoft sembrerebbe essere stata violata dal collettivo.
Account aziendale violato
Il primo segnale è arrivato direttamente dal canale Telegram del collettivo, all’interno del quale è apparso uno screenshot inquadrante una schermata di un account Azure DevOps, un software di Microsoft che consente agli sviluppatori di collaborare a determinati progetti, quelli mostrati nello screen sono:
- Bing_UX: Collegabile all’interfaccia del motore di ricerca proprietario Microsoft
- Bing_Source: Collegabile sempre al motore Bing ma probabilmente si tratta del codice sorgente
- Cortana: Ovviamente si tratta dell’assistente vocale Microsoft
- mscomdev, microsoft, msblox: Codici di altri prodotti Microsoft
Poco dopo la pubblicazione la foto è stata prontamente rimossa, con il messaggio di accompagnamento che molto presto sarebbero arrivate altre info e altri dati, non ancora pervenuti però.
Gli hacker di Lapsus$ hanno mostrato un modus operandi decisamente diverso rispetto al solito, non adoperano ransomware per trarre in ostaggio i dati, bensì si impegnano a penetrare in sistemi informatici protetti per poi effettuare un vero e proprio download di database segreti, basti pensare che hanno sottratto 1Tb da Nvidia, 190Gb da Samsung e 200Gb da Vodafone.
Microsoft ha riconosciuto l’attacco e grazie all’intervento celere dei suoi ingegneri è riuscita a limitare i danni ad un singolo account compromesso, sebbene sospettassero già da un po’ di tempo una possibile intrusione nei propri sistemi informatici.