Hackers do Lapsus$ fazem nova vítima: a Microsoft

Microsoft confirma que hackers do Lapsus$ roubaram código, mas não foram suficientemente competentes para causar danos.

Os criminosos estão mais ousados em suas atividades. Agora, a Microsoft confirma que hackers do Lapsus$ roubaram código da empresa. Recentemente, o grupo já revelara a intenção de contratar funcionários de dentro de seus alvos em potencial.

publicidade
Fachada de prédio da Microsoft (Imagem: Matthew Manuel/Unsplash)

A Microsoft confirmou o ataque, mas disse ter impedido os criminosos (Imagem: Matthew Manuel/Unsplash)

Hackers do Lapsus$ roubam código da gigante Microsoft

Os já conhecidos criminosos, que alegam terem sido os realizadores dos ataques contra NvidiaSamsung e flagrados tentando contratar funcionários “espiões” das empresas, agora dizem ter executado um ataque contra a Microsoft.

Segundo o The Verge, “o grupo postou um arquivo que alegou conter código-fonte parcial para o Bing e Cortana em um arquivo com quase 37GB de dados”. Será que de fato os criminosos conseguiram acertar, precisamente, a gigante da computação Microsoft para causar danos tão agressivos?

Microsoft confirma que hackers do Lapsus$ roubaram código, mas nega dificuldades

A Microsoft percebeu o ataque e sua equipe de segurança já vinha monitorando as atividades do grupo cibercriminoso de forma eficiente.

publicidade

A empresa alega estar tudo sob controle e afirma que “o código vazado não é grave o suficiente para causar uma elevação do risco e que suas equipes de resposta desligaram os hackers no meio da operação”.

“A Microsoft não conta com o sigilo do código como medida de segurança e a visualização do código fonte não leva à elevação do risco”, declarou a empresa.

Hackers do Lapsus$ assumem muitos ataques, mas nem sempre o alvo concorda

O grupo criminoso que alega ter atacado a Ubisoft, Nvidia, Samsung, entre outras, acaba não tendo sempre o reconhecimento da vítima como eficiente e prejudicial.

No caso da Nvidia e Samsung, que confirmaram terem seus dados roubados pelo grupo, tudo bem, mas outra “vítima”, a Okta, não deu crédito ao grupo.

Hacker mascarado apontando para frente (Imagem: Stillness Inmotion/Unsplash)

Apesar de serem sempre bem sucedidos, os criminosos do grupo nem sempre levam o crédito (Imagem: Stillness Inmotion/Unsplash)

Segundo o portal americano, a Okta “recuou contra as alegações do grupo de que tem acesso ao seu serviço de autenticação, alegando que ‘o serviço não foi violado e permanece totalmente operacional’”.

Cibercriminosos motivados pelo dinheiro

Microsoft confirma que hackers do Lapsus$ roubaram código e ao contrário do que temos visto ultimamente, com a cyberwar ou o hackerativismo político, os cibercriminosos são “old school”, motivados somente pela extorsão e acúmulo financeiro.

Sobre isso, o Microsoft Threat Intelligence Center (MSTIC), afirmou em declaração publicada no The Verge:

“O objetivo dos atores do DEV-0537 (nome dado pela Microsoft aos criminotos) é obter acesso elevado por credenciais roubadas que permitem roubo de dados e ataques destrutivos contra uma organização alvo, muitas vezes resultando em extorsão. Táticas e objetivos indicam que este é um ator cibercriminoso motivado por roubo e destruição.”

O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui

Jogos recomendados

Leandro Kovacs
Escrito por

Leandro Kovacs

Leandro Kovacs é jornalista e radialista. Trabalhou com edição audiovisual e foi gestor de programação em emissoras como TV Brasil e RPC, afiliada da Rede Globo no Paraná. Atuou como redator no Tecnoblog entre 2020 e 2022, escrevendo artigos explicativos sobre softwares, cibersegurança e jogos. Desde então, atua como editor no Grupo Gridmidia.