Anche Microsoft vittima degli hacker di Lapsus$: online i codici sorgente di Cortana e Bing

4 mesi fa

Anche Microsoft è finita vittima di Lapsus$, il gruppo di criminali che nelle scorse settimane ha sferrato alcuni importanti attacchi contro alcune delle più importanti aziende tech al mondo: da NVIDIA a Vodafone.

Il modus operandi è sempre lo stesso: gli hacker rubano un’enorme quantità di materiale riservato – soprattutto codici sorgente – e chiedono il pagamento di un riscatto per non pubblicarlo. Se le aziende si rifiutano, il materiale viene pubblicato online e messo alla merce di tutti.

L’attacco a Microsoft non ha eccezioni: Lapsus$ ha rubato 37GB di materiale di Microsoft, inclusi i sorgente di Bing, Cortana e altri progetti. Lunedì gli hacker hanno pubblicato un file ZIP da 9GB, con i codici di oltre 250 progetti diversi. Lapsus sostiene di avere circa il 90% del codice sorgente di Bing, il motore di ricerca di Microsoft, e il 45% di quelli di Bing Maps e Cortana.

Una volta esportato, l’archivio pesa circa 37GB. Non è chiaro se Lapsus abbia anche altro materiale non ancora divulgato al pubblico. Nell’archivio sono presenti anche alcune email e comunicazioni interne degli ingegneri di Microsoft.

Nel passato recente sono stati attribuiti a Lapsus attacchi contro NVIDIA, Samsung, Vodafone, Ubisoft e Mercado Libre. Lapsus è rapidamente diventato uno dei più temibili e feroci gruppi criminali attualmente attivi.

Parte del successo di Lapsus si spiega anche guardando la loro insolita strategia di comunicazione. Lapsus$ ha una presenza sui social piuttosto radicata: il gruppo criminale ha un canale Telegram con oltre 33.000 iscritti. Gli attacchi vengono annunciati al pubblico di follower e in alcuni casi è la stessa community a scegliere la prossima vittima degli hacker — come era successo nel caso di Vodafone.

Gli hacker, scrive il sito BleepingComputer, sembrano apprezzare la loro fama e si comportano come influencer del mondo del cyber crimine.

 

 

La Cina dice addio a Windows e punta su Linux. Obiettivo 'indipendenza dal software occidentale'
La Cina dice addio a Windows e punta su Linux. Obiettivo 'indipendenza dal software occidentale'
Gruppo Conti, fine dei giochi? Server offline e attività criminale azzerata
Gruppo Conti, fine dei giochi? Server offline e attività criminale azzerata
Online green pass e documenti d'identità dei sardi, la regione ammette il furto di dati
Online green pass e documenti d'identità dei sardi, la regione ammette il furto di dati
Vladimir Putin è stato costretto a rimandare un atteso discorso per colpa di un attacco informatico
Vladimir Putin è stato costretto a rimandare un atteso discorso per colpa di un attacco informatico
Nel caso vi steste chiedendo cosa ne pensa Bill Gates degli NFT
Nel caso vi steste chiedendo cosa ne pensa Bill Gates degli NFT
Le schede dormienti di Microsoft Edge hanno fatto risparmiare 273.000 TB di memoria
Le schede dormienti di Microsoft Edge hanno fatto risparmiare 273.000 TB di memoria
Google accusa Grecia e Spagna: "usarono vulnerabilità 0 day per attività di sorveglianza"
Google accusa Grecia e Spagna: "usarono vulnerabilità 0 day per attività di sorveglianza"