A Microsoft está a investigar um possível ataque por parte do mesmo grupo de hackers que atacaram a Samsung e a Nvidia. O grupo de hackers Lapsus$ alega ter em posse o código-fonte do Bing, Cortana e outros projetos roubados do servidor Azure DevOps interno da Microsoft.
O grupo Lapsus$ afirma ter acedido os serviços internos da empresa para obter informações confidenciais, no entanto a Microsoft ainda não confirmou a veracidade da informação.

Fonte: Bleepingcomputer
Durante este fim de semana o grupo de cibercriminosos publicou uma série de screenshots através do seu perfil do Telegram, em que foram vistas pastas com nomes como “Cortana”, “Bing source” ou “microsoft”, que indiciam que o grupo acedeu ao Azure, a divisão para desenvolvedores na cloud.
O grupo de hackers publicou um torrent para um arquivo 7zip de 9 GB que contém alegadamente o código-fonte de mais de 250 projetos que dizem pertencer à Microsoft.
Com os dados nas mãos, o lapsus$ pode publicar as informações aos poucos e chantagear as empresas até que as suas exigências sejam cumpridas.
No início do mês de março as gigantes tecnológicas Samsung e Nvidia terão sofrido um ataque informático por parte do mesmo grupo. O primeiro ataque foi feito à Nvidia, onde os hackers confessaram estar na posse de mais de 1TB de dados, tendo “comprometido completamente” os sistemas internos da empresa. Entre as informações adquiridas pelos hackers estariam códigos dos drivers das placas de vídeo da Nvidia e ainda credenciais de 71 mil funcionários da Nvidia.
Depois da Nvidia foi a Samsung alvo de ataque. O Lapsus$ terá obtido o código fonte do ambiente seguro utilizado pela Samsung para a criptografia e controlo de acessos aos seus dispositivos, incluindo os algoritmos para desbloquear smartphones, e o código ‘bootloader’, necessário para desbloquear smartphones e instalar software de fontes desconhecidas.




