Secondo quanto riferito, il gruppo Lapsus scarica il codice sorgente per i servizi Microsoft Cortana e Bing.
Il gruppo di hacker Lapsus$ è già stato identificato come responsabile di diversi attacchi a società come Claro, Ministero della Salute del Brasile, Samsung e NVIDIA. La vittima più recente è stata Microsoft, dove i criminali informatici si sono infiltrati negli account DevOps pubblicando screenshot dei repository di codice sorgente di Bing e Cortana su Telegram, che sono stati successivamente eliminati.
Secondo Cyber Kendra, le risorse DevOps pubblicate dagli hacker includevano: Bing_STC-SV, Bing_Test_Agile, Bing_UX, Bing Cubator, Bing Source Code, Compliance_Engineering, Cortana e Creative Authoring.
Mentre gli screenshot di queste informazioni inizialmente sono stati pubblicati su Telegram, il gruppo ha poi pubblicato un collegamento Torrent con 37 GB di file e 258 progetti, incluso il codice sorgente per Bing, Bing Maps e Cortana. Il file è stato verificato come autentico dagli esperti di Cyber Kendra, tuttavia non è ancora chiaro se le informazioni siano recenti o vecchie.
Ad ogni modo, la perdita è preoccupante, dopotutto contiene certificati di firma, e-mail, chiavi private e pubbliche. Come se non bastasse, Lapsus$ ha persino pubblicato un file di testo con i registri dei dipendenti LG e dei loro account di servizio con nomi utente e password e presto anche l’infrastruttura Confluence di LG verrà divulgata.
Non ci sono ancora informazioni su come gli hacker abbiano ottenuto questo materiale, ma si ipotizza che la fuga di notizie sia stata facilitata dai dipendenti della stessa Microsoft.
Per ora l’azienda di Redmond continua ad indagare sul caso, che deve sicuramente coinvolgere le istituzioni federali, quindi vi consigliamo di non cercare o scaricare i dati rilasciati dagli hacker, in quanto c’è ancora il rischio che possano essere contaminati da malware o spyware.
