O grupo hacker Lapsu$ Group provavelmente conseguiu invadir os servidores da Microsoft, segundo apontam várias evidências. Eles divulgaram capturas de tela em seu canal no Telegram que mostram que eles conseguiram invadir um servidor AzureDevOps. Este servidor contém códigos-fonte de vários serviços da empresa, tais como do buscador Bing e da assistente virtual Cortana.
37 GB de códigos-fonte vazados
Um dia depois de mostrar que tinham invadido o servidor AzureDevOps, os hackers do Lapsu$ Group publicaram um torrent que levava a um arquivo de 9 GB. Segundo eles, esse arquivo contém o código-fonte de mais de 250 projetos da Microsoft.
Mas a situação fica ainda pior. Apesar de parecer muita coisa, 9 GB não é o tamanho total do arquivo. Esse é apenas o seu tamanho compactado. Depois de descompactado, o arquivo fica com 37 GB de tamanho!
Segundo o grupo hacker, o pacote de arquivos em questão possui o código-fonte de serviços importantes para a Microsoft. Por exemplo, eles alegam que o pacote contém 90% do código-fonte do Bing Maps e 45% dos códigos do Bing (buscador) e da Cortana. Além disso, as capturas de tela divulgadas pelo grupo mostram que eles tiveram acesso a repositórios internos da empresa. Isso porque é possível ver pacotes como “mscomdev” e “msblox”.
Especialistas dizem que códigos-fonte parecem ser legítimos
Vários especialistas em segurança digital analisaram os arquivos vazados pelo Lapsu$ Group. E, de acordo com eles, todos os arquivos parecem ser legítimos. Em outras palavras, a Microsoft realmente teve seus servidores invadidos e os dados de serviços importantes vazados.
Os especialistas encontraram até mesmo e-mails e documentos usados pelos engenheiros da Microsoft para publicar aplicativos móveis. Sim, o negócio realmente foi bastante sério para o lado da dona do Windows.
Se esta invasão for confirmada, bem como a legitimidade dos dados, a Microsoft terá sérios problemas daqui pra frente. Tanto de confiança por parte dos usuários quanto por comprometimento da segurança de alguns de seus serviços e softwares mais importantes. Inclusive, a empresa já se pronunciou e disse estar ciente das alegações e que investigações já estão em curso.
Lapsu$ Group gosta de atacar grandes corporações
A Microsoft não foi o único peixe grande a ser alvo do grupo hacker. Inclusive, ao que parece, eles têm preferência por empresas grandes, sejam elas públicas ou privadas. Este foi o grupo por trás dos ataques ao Ministério da Saúde. Na ocasião, o serviço ConecteSUS ficou fora do ar por cerca de duas semanas.
Outras vítimas do Lapsu$ Group incluem a NVIDIA, que no começo deste mês também foi invadida e teve os dados vazados. Aconteceu o mesmo com a Samsung alguns dias depois. Mercado Livre teve os dados de 300 mil usuários vazados também no começo de março. E o mesmo aconteceu com a Claro e a Ubisoft. Ou seja, só empresa grande e com milhares de usuários.
O que chama a atenção também é que nem sempre o grupo hacker pede dinheiro para não vazar os dados. Foi o que aconteceu com a NVIDIA. Ao invés de pedirem dinheiro, o grupo hacker queria que a empresa abrisse os drivers das placas de vídeo da família GeForce. Além disso, eles exigiram a remoção do limitador de mineração de criptomoedas Ethereum das GPUs da série RTX 3000. A NVIDIA não atendeu às exigências e acabou tendo os dados vazados.
No caso da Microsoft, não sabemos qual exigência foi feita.
Empresa de autenticação de login foi o mais novo alvo do Lapsu$ Group
O mais recente alvo do grupo hacker pode ter sido a empresa Okta. Esta empresa oferece o serviço de autenticação de login para milhares de empresas e organizações. Eles afirmaram ter tido acesso com privilégios de administrador por quase dois meses a todos os sistemas da companhia.
Mas neste caso em específico o Lapsu$ preferiu não capturar nenhum dado da empresa. Como ela presta serviços para mais de 15 mil empresas, o grupo hacker preferiu focar nas informações dos clientes da Okta. Eles inclusive postaram capturas de tela com dados de alguns clientes.
Por se tratar de uma plataforma de autenticação de login, a invasão aos sistemas da Okta pode até ter facilitado a invasão de outras empresas. Porém, a empresa nega que tenha sido invadida.
Fontes: BleepingComputer e The Verge
Veja também
Sobre o Autor
Deixe seu comentário