Qualche settimana fa, vi abbiamo informato che NVIDIA aveva subito un pesante attacco da parte del gruppo di hacker noto come LAPSUS$, il quale aveva rubato oltre 1TB di dati sensibili, tra cui i codici sorgenti di firmware e driver delle schede video, oltre a vari file con progetti e specifiche di vari chip. Anche la multinazionale coreana Samsung è stata vittima del gruppo, il quale è riuscito a trafugare 190 GB di dati, contenenti, anche in questo caso, i codici sorgenti del bootloader di tutti i dispositivi recenti, gli algoritmi per tutte le operazioni di sblocco biometriche e molto altro ancora.
A quanto pare, LAPSUS$ si è spinto oltre, attaccando anche il colosso statunitense Microsoft. Infatti, il gruppo, come riportato dai colleghi di Bleeping Computer, afferma di essere entrato in possesso dei codici sorgenti di Bing, Cortana e altri progetti grazie a un incursione nel server interno di Azure DevOps. Come prova, il gruppo ha pubblicato online un archivio 7zip di 9GB all'interno del quale sono stati compressi i codici sorgenti di oltre 250 progetti di Microsoft, tra cui il 90% del codice di Bing e approssimativamente il 45% di quello di Bing Maps e Cortana.
Bleeping Computer ha chiesto opinioni a riguardo ad alcuni ricercatori di sicurezza, i quali hanno affermato che i file sembrerebbero legittimi. A quanto pare, i dati rubati non riguardano software per desktop, come Windows oppure Office, ma solo siti o web app.
Visto il continuo successo di attacchi di questo tipo, non è da escludere che LAPSUS$ possa contare sull'aiuto di impiegati delle stesse aziende e già in passato il gruppo si era dimostrato interessato ad acquistare l'accesso alle reti interne da persone che lavorano per le società bersaglio. Il gruppo, nel corso del tempo, è diventato sempre più popolare, tanto che può contare su oltre 33.000 iscritti al suo canale principale su Telegram e più di 8.000 su altri canali.