O grupo de cibercrime Lapsus$, que em dezembro atacou o Ministério da Saúde e a seguir empresas globais como Nvidia e Samsung, publicou e logo apagou nesta madrugada uma imagem que indica acesso a uma área de desenvolvimento de projetos de software que tem o nome de Azure Devops. Mensagens de usuários do canal de Telegram do grupo sugerem ter havido um acesso a ambiente de propriedade da Microsoft, embora a simples publicação da imagem não implique isso ou que seja autêntica.
Veja isso
Servidores Microsoft SQL estão vulneráveis ao Cobalt Strike
Grupo Lapsus$ vaza 191 GB de dados atribuídos à Samsung
A imagem foi capturada pelo especialista em segurança cibernética Mateus Veras. Embora de baixa resolução, ela mostra oito ícones que podem indicar áreas de projeto cujos nomes são Bing STC-SV, Bing Test Agile, Bing UX, BingCubator, Bing-Source, Compliance Engineering, Cortana e Creative-Authoring. A baixa resolução da imagem impede a leitura dos subtítulos dessas áreas, que possivelmente as descrevem. A fonte que capturou a imagem acha que se ela for verdadeira sugere que o grupo pode ter obtido acesso a uma área de desenvolvimento do buscador Bing.
Uma mensagem no canal de Telegram do grupo insinua que a imagem foi oculta porque estaria revelando a conta usada no acesso.
