CISO Advisor: 243.905 page views/mês - 91.122 usuários/mês - 5.288 assinantes

cyber-5338472_1280.jpg

Microsoft investiga suposta intrusão do grupo Lapsus$

Da Redação
21/03/2022

Um porta-voz da Microsoft informou ontem ao portal Motherboard que a empresa está ciente de que o grupo Lapsus$ publicou o que parece a tela de acesso a um sistema interno da empresa e que está investigando o assunto. Embora até agora o grupo não tenha feito nenhuma demanda pública à Microsoft, na madrugada de ontem ele publicou uma tela que parece ser de uma área de desenvolvimento de projetos de software associado ao buscador Bing. Apesar das aparências, não há indícios de autenticidade do acesso e nem que essa área pertença de fato à empresa.

A tela tem a aparência de ambiente de desenvolvimento interno da Microsoft e foi publicada pelo grupo no seu canal do Telegram: ela seria de uma conta do Azure DevOps, produto da Microsoft que permite aos desenvolvedores colaborar em projetos comund. Na tela estão descritos projetos que incluem “Bing_UX” (podendo referir-se à experiência do usuário do mecanismo de busca Bing), “Bing-Source” (podendo indicar código-fonte) e “Cortana” (assistente da Microsoft). Em outras áreas pode-se ver “mscomdev”, “microsoft” e “msblox”, podendo indicar que quem fez a captura de tela também pode ter acesso a outros repositórios de código.

Veja isso
Lapsus$ sugere ter acessado ambiente da Microsoft
Grupo Lapsus anuncia ataque a Submarino e Americanas

O grupo Lapsus$ é o mesmo que supostamente atacou em agosto do ano passado a Electronic Arts (EA, publicadora do game FIFA) e em dezembro o Ministério da Saúde. O grupo reivindicou também a autoria de outros ataques: Correio do Brasil, Claro, Localiza, Vodafone Portugal, Samsung e Nvidia.

A publicação do grupo durou muito pouco tempo e foi a seguir removida com a frase “deletado por enquanto, publicaremos de novo depois”. No entanto, alguns pesquisadores de segurança conseguiram reproduzí-la a tempo.

Compartilhar: