Anche Microsoft è finita vittima di Lapsus$, il gruppo di criminali che nelle scorse settimane ha sferrato alcuni importanti attacchi contro alcune delle più importanti aziende tech al mondo: da NVIDIA a Vodafone.
Il modus operandi è sempre lo stesso: gli hacker rubano un’enorme quantità di materiale riservato – soprattutto codici sorgente – e chiedono il pagamento di un riscatto per non pubblicarlo. Se le aziende si rifiutano, il materiale viene pubblicato online e messo alla merce di tutti.
L’attacco a Microsoft non ha eccezioni: Lapsus$ ha rubato 37GB di materiale di Microsoft, inclusi i sorgente di Bing, Cortana e altri progetti. Lunedì gli hacker hanno pubblicato un file ZIP da 9GB, con i codici di oltre 250 progetti diversi. Lapsus sostiene di avere circa il 90% del codice sorgente di Bing, il motore di ricerca di Microsoft, e il 45% di quelli di Bing Maps e Cortana.
Una volta esportato, l’archivio pesa circa 37GB. Non è chiaro se Lapsus abbia anche altro materiale non ancora divulgato al pubblico. Nell’archivio sono presenti anche alcune email e comunicazioni interne degli ingegneri di Microsoft.
Nel passato recente sono stati attribuiti a Lapsus attacchi contro NVIDIA, Samsung, Vodafone, Ubisoft e Mercado Libre. Lapsus è rapidamente diventato uno dei più temibili e feroci gruppi criminali attualmente attivi.
Parte del successo di Lapsus si spiega anche guardando la loro insolita strategia di comunicazione. Lapsus$ ha una presenza sui social piuttosto radicata: il gruppo criminale ha un canale Telegram con oltre 33.000 iscritti. Gli attacchi vengono annunciati al pubblico di follower e in alcuni casi è la stessa community a scegliere la prossima vittima degli hacker — come era successo nel caso di Vodafone.
Gli hacker, scrive il sito BleepingComputer, sembrano apprezzare la loro fama e si comportano come influencer del mondo del cyber crimine.
- Lapsus$ hackers leak 37GB of Microsoft’s alleged source code (bleepingcomputer.com)