Hackers do Lapsus$ fazem nova vítima: a Microsoft
Microsoft confirma que hackers do Lapsus$ roubaram código, mas não foram suficientemente competentes para causar danos.
Os criminosos estão mais ousados em suas atividades. Agora, a Microsoft confirma que hackers do Lapsus$ roubaram código da empresa. Recentemente, o grupo já revelara a intenção de contratar funcionários de dentro de seus alvos em potencial.
A Microsoft confirmou o ataque, mas disse ter impedido os criminosos (Imagem: Matthew Manuel/Unsplash)
Hackers do Lapsus$ roubam código da gigante Microsoft
Os já conhecidos criminosos, que alegam terem sido os realizadores dos ataques contra Nvidia, Samsung e flagrados tentando contratar funcionários “espiões” das empresas, agora dizem ter executado um ataque contra a Microsoft.
Segundo o The Verge, “o grupo postou um arquivo que alegou conter código-fonte parcial para o Bing e Cortana em um arquivo com quase 37GB de dados”. Será que de fato os criminosos conseguiram acertar, precisamente, a gigante da computação Microsoft para causar danos tão agressivos?
Microsoft confirma que hackers do Lapsus$ roubaram código, mas nega dificuldades
A Microsoft percebeu o ataque e sua equipe de segurança já vinha monitorando as atividades do grupo cibercriminoso de forma eficiente.
A empresa alega estar tudo sob controle e afirma que “o código vazado não é grave o suficiente para causar uma elevação do risco e que suas equipes de resposta desligaram os hackers no meio da operação”.
“A Microsoft não conta com o sigilo do código como medida de segurança e a visualização do código fonte não leva à elevação do risco”, declarou a empresa.
Hackers do Lapsus$ assumem muitos ataques, mas nem sempre o alvo concorda
O grupo criminoso que alega ter atacado a Ubisoft, Nvidia, Samsung, entre outras, acaba não tendo sempre o reconhecimento da vítima como eficiente e prejudicial.
No caso da Nvidia e Samsung, que confirmaram terem seus dados roubados pelo grupo, tudo bem, mas outra “vítima”, a Okta, não deu crédito ao grupo.
Apesar de serem sempre bem sucedidos, os criminosos do grupo nem sempre levam o crédito (Imagem: Stillness Inmotion/Unsplash)
Segundo o portal americano, a Okta “recuou contra as alegações do grupo de que tem acesso ao seu serviço de autenticação, alegando que ‘o serviço não foi violado e permanece totalmente operacional’”.
Cibercriminosos motivados pelo dinheiro
Microsoft confirma que hackers do Lapsus$ roubaram código e ao contrário do que temos visto ultimamente, com a cyberwar ou o hackerativismo político, os cibercriminosos são “old school”, motivados somente pela extorsão e acúmulo financeiro.
Sobre isso, o Microsoft Threat Intelligence Center (MSTIC), afirmou em declaração publicada no The Verge:
“O objetivo dos atores do DEV-0537 (nome dado pela Microsoft aos criminotos) é obter acesso elevado por credenciais roubadas que permitem roubo de dados e ataques destrutivos contra uma organização alvo, muitas vezes resultando em extorsão. Táticas e objetivos indicam que este é um ator cibercriminoso motivado por roubo e destruição.”
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui
Leandro Kovacs é jornalista e radialista. Trabalhou com edição audiovisual e foi gestor de programação em emissoras como TV Brasil e RPC, afiliada da Rede Globo no Paraná. Atuou como redator no Tecnoblog entre 2020 e 2022, escrevendo artigos explicativos sobre softwares, cibersegurança e jogos. Desde então, atua como editor no Grupo Gridmidia.
