Lapsus$ attacca i server di Microsoft: trafugati 9 GB di dati

  • Facebook
  • Twitter
  • Linkedin
  • Email
  • CommentaScrivi un commento
  • ForumDiscuti sul forum
  • PrecedenteL'app Immuni rimarrà attiva fino alla fine del 2022
  • SuccessivoInstagram down: si moltiplicano le segnalazioni degli utenti (il feed non si aggiorna)
Lapsus$ attacca i server di Microsoft: trafugati 9 GB di dati

Lapsus$, gruppo di cybercriminali noto per i suoi attacchi contro le infrastrutture informatiche di alcune delle più grande aziende a livello globale, avrebbe colpito anche i server Azure DevOps interni di Microsoft sottraendo circa 37 GB di dati, in particolare codici sorgenti, contenuti in un archivo compresso tramite 7Zip della grandezza di 9 GB.

Nel momento in cui viene scritto questo post la Casa di Redmond avrebbe già confermato l'attacco ma stando ad una recente condivisione pubblicata sul canale Telegram di Lapsus$ tra i progetti interessati dal leak vi dovrebbero essere anche Bing, Bing Maps e Cortana. Ai codici di questi ultimi si aggiungerebbero anche alcuni documenti e messaggi riservati.

Le modalità dell'attacco a Microsoft: trafugato il 90% del sorgente di Bing

La dinamica dell'azione malevola non sarebbe ancora nota, Lapsus$ sfrutta infatti vulnerabilità interne ed esterne per condurre i propri attacchi. Generalmente, una volta trafugata una certa quantità di informazioni sensibili alle vittime i suoi componenti richiedono un riscatto da pagare in cryptovalute per evitare la loro diffusione online.

Sempre secondo le prime indiscrezioni disponibili, ad oggi Lapsus$ sarebbe riuscito ad accedere al 90% della codebase di Bing, il motore di ricerca del gruppo capitanato da Satya Nadella, e al 45% dei sorgenti di Bing Maps (l'alternativa di Microsoft alle Google Maps) e Cortana (l'assistente virtuale intelligente in dotazione nei sistemi Windows).

Vittime prestigiose nel curriculum di Lapsus$: NVIDIA, Vodafone, Samsung e Ubisoft

Tra le altre incursioni di Lapsus$, tutte avvenute in un tempi estremamente ravvicinati, si ricordano quelle che hanno colpito NVIDIA, con la sottrazione dei dati relativi ad oltre 70 mila dipendenti, Vodafone, che si sarebbe vista sottrarre circa 200 GB di dati, Samsung, 190 GB, e Ubisoft, con l'interruzione di alcuni dei servizi erogati ai gamer.

Claudio Garau

Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti