Microsoft conferma tutto: LAPSUS$ ha sferrato un attacco ai suoi sistemi

A quanto pare, anche Microsoft è stata attaccata da LAPSUS$. Di recente era trapelata questa possibilità, con tanto di rischio di pubblicazione del codice sorgente di Bing e Cortana. A confermarlo, oggi, è la stessa compagnia di Redmond.

In un lungo post sul blog ufficiale, Microsoft ha confermato l'attacco da parte del gruppo criminale "DEV-0537", conosciuto come LAPSUS$ e accusato di essere coinvolto in attacchi squisitamente mossi allo scopo di estorcere denaro e provocare danni alle vittime. In effetti, non sembra esserci prova del rilascio di ransomware, come spiegato dalla compagnia.

Microsoft continua la sua disamina sottolineando che si tratta di qualcosa di completamente diverso rispetto agli altri gruppi pirata. A differire sarebbero le linee comunicative e le strategie d'attacco, con colpi preannunciati su Telegram e tentativi di ingegneria sociale particolarmente plateali per ottenere accesso a VPN e sistemi Citrix.

A Redmond spiegano che è stato sufficiente l'accesso con un singolo account per riuscire a rubare dati e che la controffensiva del colosso è stata altrettanto rapida. Per fortuna "nessun codice cliente o dato sensibile è stato coinvolto in queste attività".

Incredibilmente, il gruppo organizzato è riuscito a intaccare uno dei colossi tech più grandi del mondo, dopo aver fatto avanzare la propria offensiva nei confronti di NVIDIA e Samsung. Nel caso del team verde, si parlava in particolare di roadmap e altre informazioni sensibili, tra cui delle vecchie firme driver per cui si era paventato il rischio che qualcuno potesse iniziare a usare questi certificati NVIDIA per firmare malware.