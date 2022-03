Abbiamo già trattato su queste pagine le prime avvisaglie relative al presunto attacco hacker perpetrato da Lapsus$ ai danni di Microsoft. Tuttavia, stanno arrivando aggiornamenti importanti sulla vicenda. Infatti, secondo diversi fonti il gruppo di hacker avrebbe pubblicato online il codice sorgente di Cortana e non solo.

In particolare, stando anche a quanto riportato da BleepingComputer e SlashGear, gli hacker del gruppo Lapsus$ hanno lasciato intendere di essere riusciti a ottenere l'accesso a un server Azure DevOps interno a Microsoft. Mediante quest'ultimo, i malintenzionati sarebbero dunque riusciti a ottenere il codice sorgente di diversi progetti Microsoft, da Cortana a Bing Maps. Per il momento non ci sono conferme ufficiali in merito, ma ora a quanto pare il gruppo Lapsus$ vuole dimostrare di essere realmente riuscito a ottenere questi dati sensibili.

Per fare questo, secondo le fonti, sarebbe stato pubblicato online un file torrent legato a una cartella compressa dal peso di 9GB contenente circa metà del codice sorgente dei succitati Cortana e Bing Maps, nonché circa il 90% del codice sorgente di Bing. Ricordiamo che quest'ultimo è il motore di ricerca proprietario di Microsoft, mentre Cortana è l'assistente vocale della società di Redmond. Insomma, si fa riferimento a progetti non di poco conto. Tra l'altro, alcuni esperti di sicurezza sembrerebbero confermare la veridicità di quanto emerso online, anche se ci sono diversi "nodi da sciogliere".

Gli hacker infatti starebbero sostenendo di aver ottenuto codice sorgente per circa 250 progetti di Microsoft, ma per il momento quanto pubblicato a dimostrazione della veridicità dell'attacco è ben lontano da un breach di quella scala. In parole pover, la situazione è in evoluzione e si sta cercando di comprendere se il gruppo Lapsus$ è effettivamente riuscito ottenere quanto afferma o meno.

Il ricercatore di sicurezza Tom Malka ha affermato ai microfoni di BleepingComputer che i dati potrebbero essere stati ottenuti dai malintenzionati pagando direttamente dipendenti di Microsoft. Chiaramente si tratta solamente di ipotesi, ma questo spiegherebbe determinate dinamiche dietro al gruppo di hacker coinvolto.

Ricordiamo che Lapsus$ è lo stesso collettivo che ha attaccato NVIDIA, nonché il medesimo gruppo dietro all'attacco hacker a Samsung. Insomma, gli attacchi hacker ai colossi del mondo tech stanno iniziando a farsi di portata particolarmente ampia, soprattutto se quanto accaduto a Microsoft verrà confermato. Per il momento dalla società di Redmond è arrivata una conferma del fatto che l'azienda sta investigando in merito a quanto dichiarato dal gruppo di hacker.