Nota: O seguinte artigo irá ajudá-lo com: Microsoft pode ser outra vítima do grupo de hackers LAPSUS$: relatório
A Microsoft pode ser a mais recente vítima de uma organização de hackers que recentemente atacou várias das principais empresas de tecnologia do mundo. Segundo uma fonte, a gigante do software está atualmente examinando relatos de que LAPSUS$, uma gangue de hackers que roubou dados da Nvidia, Samsung e outras grandes empresas de tecnologia, adquiriu o às suas redes internas. O LAPSUS$ compartilhou uma captura de tela do que parecia ser uma informação adquirida de uma conta de desenvolvedor interna do Azure, sua subsidiária de computação em nuvem, para seu canal Telegram no fim de semana.
As imagens “Bing UX”, “Bing-Source” e “Cortana” indicam que o assistente virtual da Microsoft e o código-fonte do mecanismo de busca foram visualizados. Outras partes contendo as palavras “mscomdev”, “microsoft” e “msblox” podem implicar que o grupo de hackers obteve o a outros repositórios de origem.
Microsoft pode ser outra vítima do grupo de hackers LAPSUS$: relatório
As fotografias que supostamente divulgam ativos importantes da Microsoft foram supostamente removidas por um do canal Telegram da LAPSUS$, que escreveu: “Deletado por enquanto, será republicado mais tarde”.
“Estamos cientes das preocupações e estamos investigando”, disse a Microsoft em comunicado.
Embora o LAPSUS$ tenha exigido dinheiro e mantido informações críticas como chantagem em hacks anteriores, a gangue de extorsão ainda não exigiu nada do gigante do software de negócios. A organização ameaçou expor dados corporativos roubados, a menos que os drivers de GPU fossem de código aberto e os limitadores de mineração de criptomoeda Ethereum fossem retirados das placas gráficas da série 30 da Nvidia no caso da Nvidia.
Diz-se que o LAPSUS$ está em uma campanha de recrutamento para persuadir os funcionários a divulgar informações confidenciais.
O uso do Telegram pelo LAPSUS$ para desenvolver uma presença na mídia social e dar a ele uma voz pública o diferencia de outras gangues de hackers. O grupo aspira a ser conhecido. Em vez de criptografar dispositivos e lançar ataques de ransomware, o LAPSUS$ ameaça revelar informações já obtidas, a menos que a vítima lhe deva dinheiro.
LAPSUS$ é um novato na cena. Seus ataques suspeitos iniciais, que começaram no final do ano ado, tinham como alvo empresas brasileiras e portuguesas, incluindo o Ministério da Saúde do Brasil, a Impresa, uma empresa de mídia portuguesa, e as telcos sul-americanas Claro e Embratel. Após seus ataques aos titãs da tecnologia Nvidia e Samsung, a organização de hackers, que afirma ser movida apenas por dinheiro, ganhou confiança e expandiu suas aspirações.
Verificação de saída? Polícia derruba com sucesso o mais perigoso sistema de hackers criminosos
