Microsoft Mail Outlook Office 365

Ataque do Lapsus$ atingiu código-fonte do Cortana e do Bing

Grupo de hackers afirma ter 90% do código-fonte do Bing e 45% do código-fonte do Bing Maps e Cortana
Da Redação
23/03/2022

Um grupo de hackers atingiu a Microsoft e invadiu os repositórios de código-fonte do Azure DevOps e vazou o código-fonte do assistente pessoal virtual Cortana e vários outros produtos da empresa. É a última rodada de ataques do grupo conhecido como Lapsus$, que também teve como alvo a NVidia, Ubisoft, Okta e outros grandes gigantes da tecnologia.

A atualização mais recente do grupo inclui o compartilhamento de um arquivo de 9 GB, que possui código-fonte para 250 projetos da Microsoft. Destes, o grupo afirma ter 90% do código-fonte do Bing e 45% do código-fonte do Bing Maps e Cortana. Estes são apenas alguns dos projetos invadidos, com o arquivo completo com 37 GB de código-fonte da Microsoft.

O código-fonte do Windows e do Office não está incluído no vazamento, de acordo com o site Bleeping Computer, que acredita que os arquivos vazados são genuínos. Os arquivos estão vinculados a aplicativos móveis ou sites e contêm e-mails e outros documentos usados ​​internamente pelos engenheiros da Microsoft que trabalharam nos projetos.

A Microsoft confirmou o hack em uma postagem no blog corporativo, que detalha as ações do grupo Lapsus$ rastreado como DEV-0537. No post, a fabricante de software disse que os hackers tinham “acesso limitado” ao código-fonte, já que uma única conta foi comprometida. A empresa continuou explicando que nenhum código ou dado do cliente estava envolvido nas atividades.

“Nossa investigação descobriu que uma única conta foi comprometida, concedendo acesso limitado. Nossas equipes de resposta de segurança cibernética rapidamente se envolveram para remediar a conta comprometida e evitar mais atividades”, disse a Microsoft.

Veja isso
Lapsus$ vaza material atribuído a Microsoft, Okta e LG
Okta admite incidente, Lapsus$ contesta explicação

A empresa também mencionou que não conta com o sigilo do código como medida de segurança e que a visualização do código-fonte não leva à elevação do risco. Isso é semelhante ao o que a Microsoft explicou durante a investigação do Solarigate, em que uma conta comprometida foi usada para visualizar o código-fonte, embora não tenha permissão para modificar sistemas de engenharia.

“Nossa equipe já estava investigando a conta comprometida com base na inteligência de ameaças quando o ator divulgou publicamente sua invasão. Essa divulgação pública escalou nossa ação, permitindo que nossa equipe interviesse e interrompesse o ator no meio da operação, limitando o impacto mais amplo”, explicou a Microsoft.

O grupo de hackers Lapsus$ está mais interessado em manter o sequestrto do código-fonte de gigantes da tecnologia para obter lucro. Isso porque os repositórios de código-fonte também podem ter chaves de API e certificados de assinatura de código. Ele fez isso com a NVidia quando roubou o código DLSS e exigiu que a fabricante de unidades de processamento gráfico (GPUs) as tornassem “completamente de código aberto” e distribua sob uma licença FOSS) [seus] drivers”.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)