Nuovo attacco informatico di Lapsus$ colpisce Microsoft e il source code di Bing e Cortana

Dopo gli attacchi ai danni di Samsung, Ubisoft e Nvidia, è stata ora la volta di Microsoft a finire nel mirino del gruppo di criminali informatici Lapsus$.

Questo gruppo di criminali informatici, presumibilmente con sede in Brasile, ha portato a termine un considerevole numero di ciberattacchi a diverse società importanti, e il tutto in relativamente poco tempo.

Oltre ai colossi già menzionati, il gruppo di hacker, che aveva iniziato colpendo i mezzi di informazione brasiliani e anche lo stesso Ministero della Salute del Brasile, era poi passato a violare la sicurezza dei server di Vodafone, LG Electronics, Okta e di molte altre società di questo calibro. Con il passare del tempo, è evidentemente cresciuta la grandezza dei propri obiettivi che ora sembrano essere proprio le grandi società dell’high tech.

In termini pratici, l’obiettivo più recente è stato il codice sorgente di vari progetti Microsoft e, per dimostrare che intendono fare sul serio, Lapsus$ ha diffuso online quasi 40 Gb del source code del motore di ricerca Bing, del navigatore GPS Bing Maps e dell’assistente digitale Cortana.

Il file, contenente informazioni e dati su più di 250 progetti diversi di Microsoft, avrebbe diffuso oltre il 90% del codice sorgente di Bing e quasi la metà del codice sorgente di Bing Maps e di Cortana.

I cibercriminali si sono inseriti attraverso il server per developer di Azure, dove oltre ai diversi progetti in sviluppo di casa Microsoft è possibile accedere ad altri dati e informazioni classificate, tra cui documenti degli ingegneri del colosso. La parte che non sarebbe stata intaccata dall’operazione criminale comprende file critici su Windows, Window Server o Microsoft Office.