Stando a quanto annunciato dallo stesso gruppo di hacker Lapsus$, sarebbero riusciti a violare una repository Microsoft mettendo a rischio i dati al suo interno.
24 MARZO 2022 | Stando a un nuovo report, la polizia di Londra ha annunciato di aver arrestato e sta indagando su sette persone di età compresa tra i 16 ei 21 anni collegati a un’indagine riconducibile al gruppo di hacker Lapsus$. Il sedicenne ritenuto uno dei leader del gruppo sarebbe stato denunciato da altri hacker, rivelandone l’identità online.
Un sedicenne di Oxford è stato accusato di essere uno dei leader della banda di criminalità informatica Lapsus$.
Sotto il suo soprannome online “White” o “Breachbase” si dice che l’adolescente, che soffre di autismo, sia dietro la prolifica squadra di hacker di Lapsus$, che si ritiene abbia sede in Sud America.
Lapsus$ è relativamente nuovo, ma è diventata una delle bande di criminalità informatica più discusse e temute, dopo aver violato con successo grandi aziende come Microsoft e poi essersene vantata online.
23 MARZO 2022 | In seguito ai report precedenti, Microsoft ha confermato la violazione e il furto di dati da parte del gruppo hacker, minimizzando l’accaduto e assicurando che non è stato coinvolto nessun utente – trovate maggiori dettagli sulla faccenda e informazioni utili per proteggersi a questo indirizzo.
L’attività che abbiamo osservato è stata attribuita a un gruppo di minacce che Microsoft traccia come DEV-0537, noto anche come LAPSUS$. DEV-0537 è noto per l’utilizzo di un modello di pura estorsione e distruzione senza distribuire payload di ransomware.
Questa settimana, l’attore ha dichiarato pubblicamente di aver ottenuto l’accesso a Microsoft e di aver esfiltrato porzioni di codice sorgente. Nessun codice cliente o dato è stato coinvolto nelle attività osservate. La nostra indagine ha rilevato che un singolo account è stato compromesso, garantendo un accesso limitato. I nostri team di risposta alla sicurezza informatica si sono rapidamente impegnati per rimediare all’account compromesso e prevenire ulteriori attività. Microsoft non fa affidamento sulla segretezza del codice come misura di sicurezza e la visualizzazione del codice sorgente non comporta un aumento del rischio.
22 MARZO 2022 | Dopo la notizia del furto il gruppo di hacker ha pubblicato in rete i dati rubati esponendo circa 37 gigabyte di codice sorgente di vari progetti tra i quali anche parte di Cortana e Bing.
Lapsus$ has released what claimed to be some of the source codes for Bing, Bing Maps and Cortana. pic.twitter.com/ybntf4i7lq
— Brett Callow (@BrettCallow) March 22, 2022
Violato il codice di Cortana e Bing
Il codice sorgente contenuto nei server Azure DevOps, tra i quali quello di Cortana e di Bing, sarebbe a rischio di furto o di esposizione. A comunicarlo è lo stesso gruppo di hacker già noto per aver violato con successo Samsung, NVIDIA e altri, che avrebbe prima annunciato la violazione e poi rimosso il relativo post.
https://twitter.com/ZeroLogon/status/1505408208059383809
Microsoft avrebbe comunicato di essere al corrente e di stare indagando sull’accaduto. Tuttavia, in base a quanto accaduto in passato, tali violazioni generalmente non sembrano preoccupare troppo Microsoft, per la quale non rappresenterebbe un rischio.
Cosa pensate dell’accaduto? Fatecelo sapere nei commenti.
Articolo di Windows Blog Italia
Fonte | BleepingComputer
