Il gruppo di hacker Lapsus$ che ha già preso di mira Nvidia, Samsung e Vodafone ha affermato di aver ottenuto l’accesso ai sistemi interni di Microsoft. Il gruppo ha pubblicato uno screenshot che mostrerebbe l’accesso ai sistemi interni di Microsoft. Un portavoce di Microsoft ha confermato che l’Azienda sta investigando sulle affermazioni da parte di Lapsus$.
Domenica 20 marzo 2022, Lapsus$ ha pubblicato sul proprio canale Telegram uno screenshot che sembrava provenire da un account Azure DevOps, un prodotto offerto da Microsoft che consente agli sviluppatori interni di collaborare ai progetti.
I progetti specifici mostrati nello screenshot includono “Bing_UX”, “Bing-Source” e “Cortana”, l’assistente intelligente di Microsoft. Altre sezioni includono “mscomdev”, “microsoft” e “msblox”, indicando che chiunque abbia eseguito lo screenshot può avere accesso anche ad altri repository di codice.
Un amministratore del canale Telegram di LAPSUS$ ha poco dopo rimosso lo screenshot, scrivendo: “Eliminato per ora verrà ripubblicato in seguito”.
Motherboard ha evidenziato che Lapsus$ stava cercando dipendenti e addetti ai lavori Microsoft per condividere informazioni all’inizio di questo mese. “Reclutiamo dipendenti/insider al seguente!!!. NOTA: NON CERCHIAMO DATI, CERCHIAMO IL DIPENDENTE CHE CI FORNISCA UNA VPN O CITRIX ALLA RETE, o qualche anydesk”, aveva scritto Lapsus$ in un messaggio.
https://www.windowscentral.com/microsoft-may-have-been-hit-same-hackers-who-went-after-nvidia