O grupo da hackers Lapsus$, responsável pelos ataques recentes à Nvidia, Samsung, Vodafone e Impresa, pode ter feito mais uma vítima: a Microsoft. A empresa está a investigar uma reivindicação do grupo Lapsus$, que indica que conseguiu entrar nos servidores DevOps Azure, o que permitiu divulgar código fonte relacionado com o motor de busca Bing, Cortana, entre outros projectos.
No passado domingo, o Lapsus$ publicou no seu canal de Telegram o que parece ser um screenshot de uma conta de desenvolvimento interno da Microsoft. Segundo o site Motherboard, a conta Azure DevOps em questão permite a colaboração em projectos da Microsoft, que incluem o Bing e Cortana. Um dos administradores do canal removeu as imagens, mas deixou um comentário: “Apagadas por agora, vamos voltar a publicá-las mais tarde”.
O site Bleeping Computer, escreveu que os hackers não se ficaram pela publicação de fotografias. Na segunda-feira, o Lapsus$ publicou um ficheiro Torrent que permite o download de um ficheiro ZIP com 9 GB, que contém o código fonte de mais de 250 projectos da Microsoft. O grupo diz que este ficheiro contém 90% do código fonte do Bing e aproximadamente 45% do código do Bing Maps e Cortana. O grupo diz também que, apesar de ser apenas parte do código, estavam presentes cerca de 37 Gb de dados. Alguns especialistas e cibersegurança dizem que estes dados são, aparentemente, verdadeiros.
Nestes dados, também estão presentes mensagens de email internas e documentação relacionada com aplicações para dispositivos móveis. Apesar disto, o código divulgado está relacionado exclusivamente com infra-estrutura web, sites ou aplicações móveis e não está presente nenhum código para aplicações como o Windows ou o Office.
A Microsoft parece ter sido a mais recente vítima do grupo Lapsus$. Recentemente, o grupo publicou 1 TB de dados roubados à Nvidia, que expuseram mais 70000 credenciais de empregados da empresa. Nesta publicação também está a presente informação que pode levar à criação de uma ferramenta que seja capaz de ultrapassar o limitador de velocidade de processamento na mineração de criptomoedas, que a Nvidia instalou no software para as placas gráficas mais recentes.
O mesmo grupo reivindicou o roubo e divulgação de 190 Gb da informação confidencial da Samsung, que inclui dados de encriptação e o código fonte dos seus dispositivos mais recentes. Outras vítimas incluem uma empresa de comércio electrónico argentina, a Impresa e a Vodafone.
Ainda não se sabe como é que o Lapsus$ tem sido tão bem sucedido nas suas actividades, mas há alguma especulação de que o grupo ande a pagar a empregados destas empresas para lhe dar acesso aos seus sistemas, porque o grupo tem anunciado que está disposto a pagar por credenciais que dêem acesso a sistemas empresariais.