Do sieci trafiły niedawno informacje o kolejnym sukcesie grupy hakerskiej Lapsus$. Tym razem ofiarą stała się firma Microsoft. Wcześniej Lapsus$ wykradł dane należące między innymi do Nvidii.

Microsoft potwierdził, że zdarzenie miało miejsce i powołał specjalną grupę badawczą. Według pracowników Microsoft Lapsus$ działa w oparciu o model wymuszania i niszczenia. Dodatkowo hakerzy nie ukrywają swoich śladów, co jest nietypowym zachowaniem wśród środowiska hakerskiego.

Zobacz również:

• Cykl życia tych pakietów biurowych Microsoftu dobiegnie w przyszłym roku końca
• Ponad pół miliona kont Roku w niebezpieczeństwie po ataku
• FBI ostrzega - masowy atak phishingowy w USA

Lapsus$ twierdzi, że udało się uzyskać dostęp do kodów źródłowych wybranych usług Microsoftu - mowa między innymi o wyszukiwarce Bing, mapach Bing oraz asystencie głosowym Cortana.

Microsoft w opublikowanym na swoim blogu oświadczeniu prasowym potwierdza, że incydent miał miejsce. Według giganta z Redmond hakerzy uzyskali ograniczony dostęp do systemów firmy. Hakerzy przejęli dostęp do konta inżyniera wsparcia klienta, który pracował dla innego dostawcy.

Microsoft już wcześniej śledził poczynania grupy Lapsus$, która została opisana jako DEV-0537.

Producent oprogramowania przekazał, że bardzo szybko naprawiono złamane zabezpieczenia jednego z kont. Według Microsoftu kod źródłowy który został wykradziony przez grupę Lapsus$ nie stanowi bezpieczeństwa dla działania usług oraz systemów firmy Microsoft.

Badacze podkreślają, że wyciek nie był bezpośrednio powiązany z pracownikami firmy Microsoft. Według raportu hakerzy z grupy Lapsus$ stosują wszelkie znane techniki do uzyskania dostępu. Bardzo często korzystają oni z różnego rodzaju form przekupstwa, a nawet szantażu.