Network-Secure Campanha 01 Desktop Entrada: 22062022 21h52m
ransomware

Lapsus$ sugere ter acessado ambiente da Microsoft

Uma imagem que sugere acesso ao ambiente de desenvolvimento foi postada no canal de Telegram do grupo por volta das 2h de hoje e a seguir apagada
Paulo Brito
20/03/2022

O grupo de cibercrime Lapsus$, que em dezembro atacou o Ministério da Saúde e a seguir empresas globais como Nvidia e Samsung, publicou e logo apagou nesta madrugada uma imagem que indica acesso a uma área de desenvolvimento de projetos de software que tem o nome de Azure Devops. Mensagens de usuários do canal de Telegram do grupo sugerem ter havido um acesso a ambiente de propriedade da Microsoft, embora a simples publicação da imagem não implique isso ou que seja autêntica.

Veja isso
Servidores Microsoft SQL estão vulneráveis ao Cobalt Strike
Grupo Lapsus$ vaza 191 GB de dados atribuídos à Samsung

A imagem foi capturada pelo especialista em segurança cibernética Mateus Veras. Embora de baixa resolução, ela mostra oito ícones que podem indicar áreas de projeto cujos nomes são Bing STC-SV, Bing Test Agile, Bing UX, BingCubator, Bing-Source, Compliance Engineering, Cortana e Creative-Authoring. A baixa resolução da imagem impede a leitura dos subtítulos dessas áreas, que possivelmente as descrevem. A fonte que capturou a imagem acha que se ela for verdadeira sugere que o grupo pode ter obtido acesso a uma área de desenvolvimento do buscador Bing.

Uma mensagem no canal de Telegram do grupo insinua que a imagem foi oculta porque estaria revelando a conta usada no acesso.

Imagem publicada pelo grupo Lapsus$ durante a madrugada de hoje

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)