No início desta semana, os hackers do Lapsus$ Group reivindicaram a responsabilidade por um ataque à Microsoft, afirmando que tinham ganho acesso aos sistemas informáticos da empresa e partilhando dados roubados, que incluíam código fonte do motor de busca Bing, da assistente Cortana, além de outros projetos do servidor interno Azure DevOps.

A Microsoft já tinha dado a conhecer que estava a investigar o sucedido e, agora, confirma que os piratas informáticos ganharam “acesso limitado” a uma única conta, roubando código fonte de alguns dos seus projetos. A empresa realça que, entre o conjunto de informação roubada pelos hackers, não existem dados de clientes.

Numa publicação no seu blog, a gigante tecnologia explica que, ao longo de várias semanas, os seus investigadores têm vindo a monitorizar as atividades do grupo, ao qual se refere pelo nome DEV-0537, à medida que levavam a cabo ataques contra outras organizações um pouco por todo o mundo.

De acordo com a Microsoft, a sua equipa de segurança já estava a investigar a conta comprometida quando os hackers anunciaram publicamente que tinham atacado a empresa. Os especialistas atuaram rapidamente para mitigar a situação, interrompendo as operações dos piratas informáticos.

Lapsus$ Group volta a atacar e terá roubado 37 GB de dados à Microsoft. Empresa já está a investigar
Lapsus$ Group volta a atacar e terá roubado 37 GB de dados à Microsoft. Empresa já está a investigar
Ver artigo

Recorde-se que, ainda este mês, os hackers publicaram no Telegram que estavam à procura de colaboradores de empresas, de áreas como telecomunicações, dados, desenvolvimento de software e gaming, que estivessem dispostos a trabalhar com o grupo.

Os piratas informáticos deram a conhecer que estavam especificamente interessados em colaboradores de gigantes tecnológicas como Apple, IBM e Microsoft que lhes conseguissem dar acesso às redes das empresas.

Além da Microsoft, o grupo, que anteriormente tinha atacado a NVidia e a Samsung, reivindicou recentemente a responsabilidade por um ataque à tecnológica norte-americana Okta.

O Lapsus$ Group deu também a entender que terá sido o responsável pelo incidente de cibersegurança que afetou a Ubisoft. Na altura, a empresa veio a público esclarecer que não existam “provas de que a informação pessoal de qualquer jogador tenha sido acedida ou exposta como consequência” do incidente.

Depois da imprensa internacional começar a noticiar o incidente, o grupo partiu para o seu canal de Telegram, sugerindo que o ataque tinha sido da sua autoria. Os hackers terão indicado ainda que não roubaram dados de utilizadores.