Lapsus$ attacca i server di Microsoft: trafugati 9 GB di dati
Lapsus$, gruppo di cybercriminali noto per i suoi attacchi contro le infrastrutture informatiche di alcune delle più grande aziende a livello globale, avrebbe colpito anche i server Azure DevOps interni di Microsoft sottraendo circa 37 GB di dati, in particolare codici sorgenti, contenuti in un archivo compresso tramite 7Zip della grandezza di 9 GB.
Nel momento in cui viene scritto questo post la Casa di Redmond avrebbe già confermato l'attacco ma stando ad una recente condivisione pubblicata sul canale Telegram di Lapsus$ tra i progetti interessati dal leak vi dovrebbero essere anche Bing, Bing Maps e Cortana. Ai codici di questi ultimi si aggiungerebbero anche alcuni documenti e messaggi riservati.
Le modalità dell'attacco a Microsoft: trafugato il 90% del sorgente di Bing
La dinamica dell'azione malevola non sarebbe ancora nota, Lapsus$ sfrutta infatti vulnerabilità interne ed esterne per condurre i propri attacchi. Generalmente, una volta trafugata una certa quantità di informazioni sensibili alle vittime i suoi componenti richiedono un riscatto da pagare in cryptovalute per evitare la loro diffusione online.
Sempre secondo le prime indiscrezioni disponibili, ad oggi Lapsus$ sarebbe riuscito ad accedere al 90% della codebase di Bing, il motore di ricerca del gruppo capitanato da Satya Nadella, e al 45% dei sorgenti di Bing Maps (l'alternativa di Microsoft alle Google Maps) e Cortana (l'assistente virtuale intelligente in dotazione nei sistemi Windows).
Vittime prestigiose nel curriculum di Lapsus$: NVIDIA, Vodafone, Samsung e Ubisoft
Tra le altre incursioni di Lapsus$, tutte avvenute in un tempi estremamente ravvicinati, si ricordano quelle che hanno colpito NVIDIA, con la sottrazione dei dati relativi ad oltre 70 mila dipendenti, Vodafone, che si sarebbe vista sottrarre circa 200 GB di dati, Samsung, 190 GB, e Ubisoft, con l'interruzione di alcuni dei servizi erogati ai gamer.
