A quanto pare dopo aver colpito nel profondo Nvidia, Samsung e Vodafone, il gruppo sudamericano di hacking Lapsus$, può aggiungere un altro nome eccellente alla propria lista di aziende colpite, stando alle ultime news infatti anche Microsoft sembrerebbe essere stata violata dal collettivo.
Il primo segnale è arrivato direttamente dal canale Telegram del collettivo, all’interno del quale è apparso uno screenshot inquadrante una schermata di un account Azure DevOps, un software di Microsoft che consente agli sviluppatori di collaborare a determinati progetti, quelli mostrati nello screen sono:
Poco dopo la pubblicazione la foto è stata prontamente rimossa, con il messaggio di accompagnamento che molto presto sarebbero arrivate altre info e altri dati, non ancora pervenuti però.
Gli hacker di Lapsus$ hanno mostrato un modus operandi decisamente diverso rispetto al solito, non adoperano ransomware per trarre in ostaggio i dati, bensì si impegnano a penetrare in sistemi informatici protetti per poi effettuare un vero e proprio download di database segreti, basti pensare che hanno sottratto 1Tb da Nvidia, 190Gb da Samsung e 200Gb da Vodafone.
Microsoft ha riconosciuto l’attacco e grazie all’intervento celere dei suoi ingegneri è riuscita a limitare i danni ad un singolo account compromesso, sebbene sospettassero già da un po’ di tempo una possibile intrusione nei propri sistemi informatici.