Anche Microsoft vittima di Lapsus$? A rischio 37GB di dati di Cortana e Bing

Sembra che Lapsus$ abbia colpito ancora: il gruppo di hacker, già famoso per aver rubato dati importanti da aziende del calibro di NVIDIA, Samsung, Vodafone e Ubisoft, potrebbe essere entrato in possesso di oltre 37 GB di dati provenienti dai server Microsoft, incluso il codice sorgente di Bing e Cortana.

Qualche giorno fa infatti, gli hacker hanno pubblicato sul proprio gruppo Telegram uno screenshot che mostra le prove della violazione avvenuta ai danni dell'azienda di Redmond. In particolare, Lapsus$ ha hackerato il server Azure DevOps di Microsoft, contenente il codice sorgente per Bing, Cortana e vari altri progetti interni.

Il giorno dopo, il gruppo ha condiviso un torrent per scaricare un file 7zip (circa 9 GB, che diventano 37 GB dopo la decompressione) contenente i codici sorgenti appartenenti a oltre 250 progetti interni di Microsoft: secondo gli hacker, in questo file c'è anche il 90% del codice di Bing e quasi il 45% del codice di Bing Maps e Cortana.

A questo punto, è interessante capire come il gruppo sia riuscito a violare la sicurezza di così tante aziende: in realtà, sembra che Lapsus$ stia pagando alcuni dipendenti delle società in questione per ottenere le credenziali di accesso (ad esempio, alla VPN o alla VDI aziendale), come dimostra il messaggio condiviso dagli hacker sul proprio gruppo Telegram.

Microsoft ha appena confermato il leak, confermando inoltre il metodo utilizzato dagli hacker per accedere ai dati: è stato infatti compromesso un singolo account, dal quale poi Lapsus$ è riuscito a mettere le mani sui vari codici sorgente. In ogni caso, nessun problema in vista per gli utenti: stando alle dichiarazioni di Microsoft, l'azienda "non fa affidamento sulla segretezza del codice come misura di sicurezza e la visualizzazione del codice sorgente da parte di terzi non comporta un aumento del rischio".