_Microsoft

Grupo hacker Lapsus$ faz novo ataque: desta vez contra a Microsoft

Parte do código-fonte do Bing e do Cortana foram vazados pelos hackers no Telegram. Grupo também fala de invasão nos sistemas da LG

Ilustração: Sam Woolley/Gizmodo

O Lapsus$ ataca novamente! Desta vez, o grupo hacker anunciou que invadiu os sistemas da empresa Microsoft e roubou 37GB de dados, contendo 90% do código-fonte do serviço Bing Maps e cerca de 45% do buscador Bing e do assistente pessoal Cortana.

Nesta segunda-feira (21), os códigos roubados foram disponibilizados por meio de um arquivo torrent no perfil do Telegram do grupo. A empresa cofundada por Bill Gates confirmou o ataque.

Segundo a Microsoft, o grupo hacker comprometeu uma única conta privilegiada e teve acesso limitado aos dados. “Nossa equipe já estava investigando a conta comprometida com base na inteligência de ameaças quando o ator divulgou publicamente sua invasão”, diz a empresa em comunicado.

A Microsoft também afirmou que já estava rastreando o grupo há semanas, inclusive fornecendo detalhes de como o Lapsus$ age. Eles estavam utilizando credenciais e/ou tokens de sessão comprometidos, se escondendo atrás de redes privadas virtuais e, até mesmo, tentaram enganar a equipe do helpdesk da empresa para conseguir acesso a uma conta privilegiada.

Porém, a empresa minimiza o vazamento, dizendo que o arquivo não é grande o suficiente ou que ele representa algum risco.

Outros ataques do Lapsus$

Nos últimos meses, o Lapsus$ lançou uma série de ataques contra empresas e organizações brasileiras, sendo os mais emblemáticos a invasão dos sites do Ministério da Saúde e dos Correios e, mais recentemente, do Mercado Livre, Submarino e Americanas.

Porém, o grupo tem expandido a atuação para outros países, incluindo grandes empresas de tecnologia, como a Nvidia, Samsung, Okta, Ubisoft e, agora, Microsoft.

Ainda nesta segunda-feira, um arquivo de texto também foi vazado no Telegram, que, segundo o Lapsus$, contêm informações sobre contas de funcionários e serviços da LG. O grupo adiantou que, em breve, mais dados serão divulgados da empresa sul-coreana.

Acredita-se que o grupo Lapsus$ tenha origem no Brasil, mas que também possa contar com a contribuição de hackers de outros países, como Espanha e Colômbia.

Sair da versão mobile