Un gruppo di hacker avrebbe fatto trapelare in rete 37 GB di dati rubati a Microsoft, incluso codice sorgente relativo a centinaia di progetti e piattaforme della multinazionale di Redmond, tra cui Bing e Cortana, nell’ultimo di una serie di gravi violazioni.
Pubblicato lunedì sera dal gruppo di hacker Lapsus$, l’intero archivio è stato reso disponibile per il download su un sito torrent, tramite archivi zip da 9 GB. Si diceva che l’archivio 7zip contenesse oltre 250 progetti interni acquisiti da Microsoft.
I dati provenivano presumibilmente dal server Azure DevOps di Microsoft, come evidenziato da uno screenshot diffuso su un canale Telegram e visto da BleepingComputer. Il codice sorgente rilasciato copriva una serie di progetti interni di alto profilo, tra cui il codice relativo alla ricerca Bing, alle mappe Bing e all’assistente virtuale Cortana.
I ricercatori di sicurezza hanno dichiarato che la raccolta di 37 gigabyte non compressa sembra includere codice sorgente legittimo di Microsoft. Alcuni dei progetti includevano anche e-mail e documentazione rivolta agli ingegneri Microsoft per pubblicare app. Tuttavia, sembra che il codice non si applichi a software desktop gestiti localmente come Windows o Microsoft Office. Microsoft afferma di essere a conoscenza delle affermazioni del gruppo dei pirati informatici e sta indagando attivamente sulla presunta intrusione e fuga di notizie.
La massiccia perdita di dati è l’ultima cagionata dal team Lapsus$, che ha guadagnato notorietà in un breve lasso di tempo acquisendo e facendo trapelare grandi quantità di dati da grandi aziende tecnologiche. Gli attacchi hanno portato a rilasciare ben 190 gigabyte di dati provenienti da Samsung, così come altri attacchi contro Mercado Libre, Nvidia, Ubisoft e Vodafone.
Con gli attacchi rivolti principalmente agli archivi di codice sorgente, una teoria è che gli hacker stiano ottenendo l’accesso attraverso una fonte interna. Il gruppo ha precedentemente tentato di reclutare dipendenti di aziende mirate, per acquistare efficacemente l’accesso alle reti aziendali.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.
