in

Microsoft indaga sulla richiesta di Lapsus$ di Bing, il furto di Cortana • The Register

aggiornato La banda di estorsioni di Lapsus$ ha affermato brevemente durante il fine settimana di aver compromesso Microsoft.

L’incurante anello della criminalità informatica si è già vantato di aver fatto irruzione in Nvidia, Samsung, Ubisoft e altri. Il suo modus operandi è infiltrarsi nella rete di un obiettivo importante, esfiltrare dati interni sensibili e quindi emettere richieste per impedire il rilascio pubblico di quel materiale e forse semplicemente rilasciarne parte comunque.

“Siamo a conoscenza delle affermazioni e stiamo indagando”, ha affermato un portavoce di Microsoft Il registro Di lunedi.

Sabato e domenica, i criminali hanno condiviso ed eliminato screenshot su Telegram che indicavano di essere entrati nell’ambiente DevOps interno di Microsoft scoperto da Infosec di Domenico Alvieri. Lo screenshot mostra i progetti interni, inclusi il codice sorgente di Bing e Cortana, nonché i progetti di ingegneria della conformità WebXT.

“Normalmente non daresti credito a un attimo”, ha twittato Alvieri, “ma Lapsus ha danneggiato Samsung, Impresa, Mercado Libre, Ubisoft e Nvidia.” Il ricercatore ha affermato che Microsoft e Vodafone sarebbero stati colpiti, aggiungendo che il vanto con Windows gigante “sembra credibile finora e la reputazione è in gioco”.

Se gli screenshot sono autentici, sarebbe un grave difetto di sicurezza per il titano IT americano. C’è la possibilità che i criminali possano trovare e sfruttare le vulnerabilità nel codice se ci mettono le mani sopra. Forse Microsoft avrebbe dovuto lottare un po’ più duramente per Mandiant prima che Google lo facesse incassare per $ 5,4 miliardi.

Il presunto intervento di Microsoft fa seguito a una serie di operazioni di alto profilo da parte di Lapsus$, che fino a poco tempo fa era noto soprattutto per ingerenza con il Ministero della Salute brasiliano e con i media portoghesi SIC Noticias ed Expresso.

La situazione è cambiata a febbraio quando la banda, che si ritiene abbia sede in Brasile, ha fatto irruzione nelle reti di Nvidia e ha rubato un terabyte di dati, comprese le credenziali dei dipendenti e le informazioni proprietarie, e ne ha scaricati alcuni online.

Giorni dopo, Lapsus$ ha dirottato Samsung e ha rubato 190 GB di file interni, inclusi alcuni codici sorgente, dai dispositivi Galaxy.

Il gruppo criminale ha quindi affermato di essere responsabile di un incidente di sicurezza informatica presso il gigante dei giochi Ubisoft e, secondo quanto riferito, di essere anche dietro una violazione della sicurezza di Vodafone. All’inizio di questo mese, la società di telecomunicazioni ha dichiarato che stava indagando sulle affermazioni di Lapsus$ secondo cui avrebbe rubato 200 GB di codice sorgente.

“Stiamo indagando sull’accusa con le forze dell’ordine e in questo momento non possiamo commentare la credibilità dell’accusa”, ha detto alla CNBC un portavoce di Voda. “Quello che possiamo dire, tuttavia, è che i tipi di repository a cui si fa riferimento nell’affermazione generalmente contengono codice sorgente proprietario e nessun dato del cliente.” ®

Aggiornato per aggiungere 0400 UTC

Lapsus$ ha affermato stasera sul suo canale Telegram di aver trapelato la maggior parte del codice sorgente di Bing Maps e circa la metà del codice Bing e Cortana in un file di archivio scaricabile. La banda afferma inoltre di aver compromesso l’attività di gestione degli accessi di LG Electronics e Okta per la seconda volta in un anno.

Angelina Jolie si diverte tra madre e figlia con Vivienne, 13 anni, mentre fa shopping a Los Angeles

Il segreto “finale” di The Witcher 3 è stato rivelato quasi sette anni dopo