FBI alerta para interesse crescente de hackers russos em empresas de energia nos Estados Unidos
Março 23, 2022Apple já resolveu segunda onda de falhas em vários serviços
Março 23, 2022No início desta semana, os hackers do Lapsus$ Group reivindicaram a responsabilidade por um ataque à Microsoft, afirmando que tinham ganho acesso aos sistemas informáticos da empresa e partilhando dados roubados, que incluíam código fonte do motor de busca Bing, da assistente Cortana, além de outros projetos do servidor interno Azure DevOps.
A Microsoft já tinha dado a conhecer que estava a investigar o sucedido e, agora, confirma que os piratas informáticos ganharam “acesso limitado” a uma única conta, roubando código fonte de alguns dos seus projetos. A empresa realça que, entre o conjunto de informação roubada pelos hackers, não existem dados de clientes.
Numa publicação no seu blog, a gigante tecnologia explica que, ao longo de várias semanas, os seus investigadores têm vindo a monitorizar as atividades do grupo, ao qual se refere pelo nome DEV-0537, à medida que levavam a cabo ataques contra outras organizações um pouco por todo o mundo.
De acordo com a Microsoft, a sua equipa de segurança já estava a investigar a conta comprometida quando os hackers anunciaram publicamente que tinham atacado a empresa. Os especialistas atuaram rapidamente para mitigar a situação, interrompendo as operações dos piratas informáticos.
[related-post id=”291759″ post_type=”post” /]
Recorde-se que, ainda este mês, os hackers publicaram no Telegram que estavam à procura de colaboradores de empresas, de áreas como telecomunicações, dados, desenvolvimento de software e gaming, que estivessem dispostos a trabalhar com o grupo.
Os piratas informáticos deram a conhecer que estavam especificamente interessados em colaboradores de gigantes tecnológicas como Apple, IBM e Microsoft que lhes conseguissem dar acesso às redes das empresas.
Além da Microsoft, o grupo, que anteriormente tinha atacado a NVidia e a Samsung, reivindicou recentemente a responsabilidade por um ataque à tecnológica norte-americana Okta.
O Lapsus$ Group deu também a entender que terá sido o responsável pelo incidente de cibersegurança que afetou a Ubisoft. Na altura, a empresa veio a público esclarecer que não existam “provas de que a informação pessoal de qualquer jogador tenha sido acedida ou exposta como consequência” do incidente.
Depois da imprensa internacional começar a noticiar o incidente, o grupo partiu para o seu canal de Telegram, sugerindo que o ataque tinha sido da sua autoria. Os hackers terão indicado ainda que não roubaram dados de utilizadores.
