Il gruppo di hacker che ha già preso di mira Nvidia, Samsung e Vodafone non sembra intenzionato a rallentare la sua attività ai danni delle grande aziende tecnologiche. Anche Microsoft potrebbe essere caduta vittima di Lapsus$.
Attacco Informatico: Microsoft vittima di Lapsus$
Un portavoce dell’Azienda ha confermato che sta investigando sull’accaduto ai colleghi di Motherboard.
La schermata sembrava provenire da un account Azure DevOps, un software di Microsoft che consente agli sviluppatori di collaborare a determinati progetti.
Poco dopo la pubblicazione della schermata un amministratore del canale Telegram di Lapsus$ è intervenuto per rimuoverla, dando appuntamento ad una successiva ripubblicazione (al momento non ancora avvenuta). Microsoft per il momento si è limitata a dichiarare: Siamo a conoscenza delle rivendicazioni e stiamo indagando.
Nel caso di Nvidia il bottino è stato quantificato in 1TB di dati, 190GB quelli rubati a Samsung e 200GB quelli riconducibili a Vodafone. Per il momento nessuna richiesta esplicita è stata avanzata a Microsoft, ma il caso è ancora in divenire.
Microsoft ha concluso le sue indagini
dalle quali è emersa la conferma dell’effettiva violazione dei suoi sistemi informatici da parte del gruppo di hacker. I danni sono stati però limitati grazie ad un tempestivo intervento del personale di Microsoft addetto alla sicurezza che è riuscito ad interrompere l’attacco. Lapsus$ è riuscito ad ottenere un accesso limitato ad un singolo account di Azure DevOps (ved. sopra).
Microsoft, che identifica il gruppo hacker con il nome di DEV-0537, chiarisce
Il nostro team stava già indagando sull’account compromesso in base all’intelligence sulle minacce informatiche quando l’attore ha rivelato pubblicamente la propria intrusione. La divulgazione pubblica ha intensificato la nostra azione consentendo al nostro team di intervenire e interrompere l’attore durante l’operazione, limitando un effetto più ampio.
È di ieri la notizia dell’ attacco informatico ai danni di Okta.