A Microsoft confirmou na noite de terça-feira (22) que foi alvo de um ataque hacker do grupo Lapsus$. Os cibercriminosos já haviam anunciado
que roubaram códigos-fonte de serviços da empresa, como Cortana e Bing.
Segundo a Microsoft, os hackers comprometeram "uma única conta" e roubaram partes de códigos-fonte de alguns serviços. A empresa também relatou que está rastreando o grupo Lapsus$ há semanas.
"O objetivo dos atores é obter acesso elevado por meio de credenciais roubadas que permitem roubo de dados e ataques destrutivos contra uma organização-alvo, geralmente resultando em extorsão. As táticas e objetivos indicam que este é um ator cibercriminoso motivado por roubo e destruição", afirmou a companhia.
A Microsoft afirma que os códigos-fonte vazados não são graves e que sua equipe de segurança impediu o acesso dos hackers no meio do ataque.
"Esta semana, o ator fez alegações públicas de que havia obtido acesso à Microsoft e exfiltrado partes do código-fonte. Nenhum código ou dado de cliente foi envolvido nas atividades observadas. Nossa investigação descobriu que uma única conta foi comprometida, concedendo acesso limitado. Nossas equipes de resposta à segurança cibernética se envolveram rapidamente para remediar a conta comprometida e evitar mais atividades. A Microsoft não confia no sigilo do código como medida de segurança e a visualização do código-fonte não aumenta o risco", declarou a empresa.
O Lapsus$ é conhecido por realizar vazamentos de informações de grandes companhias ou órgãos. Eles são os hackers por trás dos ataques ao Ministério da Saúde , Nvidia e Samsung , por exemplo.