Microsoft, ataque hacker: código-fonte de vários softwares roubados
A Microsoft foi atingida por um ataque de hackers. A empresa de Redmond acabou na mira do grupo Lapsus$ que, segundo o que noticiou a BleepingComputer, teria entrado na posse do código fonte de inúmeros softwares da gigante. O grupo de hackers já havia atingido Nvidia, Samsung e Vodafone, e sua última vítima parece ser a empresa de Bill Gates.
A empresa está investigando e não comentou o incidente. Vários especialistas em segurança cibernética sugerem que o grupo trabalhe com pessoas de dentro das empresas para obter acesso direto às plataformas de DevOps e roubar o código.
O ataque de hackers à Microsoft
Na manhã de sábado passado, o grupo postou uma captura de tela em seu canal de telegrama mostrando o código de alguns softwares da Microsoft; entre estes aparecem Bing, Cortana e outros projetos internos. A ser atingido teria sido o servidor Azure DevOps da empresa, contendo o código-fonte do software . Ontem à noite, então, o grupo aumentou a dose disponibilizando um arquivo contendo o código de mais de 250 projetos que, aparentemente, pertencem à Microsoft.
Vários pesquisadores de segurança estão confirmando a legitimidade dos arquivos , e a empresa ainda está investigando para reconstruir a dinâmica do incidente. No momento, o grupo não fez nenhum pedido à empresa, mas poderá fazê-lo nas próximas horas. Pelas informações divulgadas, parece que a Microsoft conseguiu impedir o ataque e, portanto, a quantidade de dados roubados poderia ter sido muito maior que os 37 GB do arquivo. De qualquer forma, trata-se de uma quantidade enorme de informações, mesmo que incompletas.
As consequências para a Microsoft são tanto para a reputação quanto para a segurança . No primeiro caso, ao divulgar o código-fonte, são expostos segredos de desenvolvimento da empresa que podem ser explorados pelos concorrentes; no último caso, outros grupos de hackers poderiam analisar o código e identificar bugs que poderiam ser aproveitados para ataques futuros.
Eu também ataco Okta
Por trás do ataque hacker à Microsoft está o grupo Lapsus$, a "gangue" responsável pelos ataques à Nvidia, Samsung, Vodafone e Ubisoft . Seu modus operandi nem sempre é o mesmo: às vezes eles usam ransomware para obter o controle dos sistemas, enquanto em outros casos o grupo parece ter acesso a credenciais internas. O grupo tem como alvo uma grande empresa e extorque dados relacionados a projetos internos, como o código-fonte de diversos softwares. Os hackers exigem um resgate após o ataque em troca da remoção dos dados da web.
Lapsus $ parece não ter parado na Microsoft: esta manhã a notícia de um ataque a Okta , embora ainda a ser confirmada . A empresa, especialista em gerenciamento de identidade e acesso, colabora com algumas das maiores empresas do mundo. No momento Okta está investigando um possível ataque hacker do grupo após uma captura de tela publicada no canal Telegram na qual aparecem dados confidenciais de vários clientes da empresa.
O grupo de hackers ainda não divulgou detalhes sobre a suposta violação. O risco é que, com acesso aos sistemas Okta, seja desencadeado um perigoso efeito dominó que permitirá ao grupo obter os dados de todas as empresas vinculadas à empresa. Lapsus $, embora seja um grupo relativamente jovem, não deve ser encarado de ânimo leve: ataques anteriores a outras empresas violaram e divulgaram vários GB de dados.
No caso da Nvidia, por exemplo, o grupo conseguiu roubar 1TB de dados da empresa, divulgando 20GB. Com o ataque, os cibercriminosos também se apoderaram dos endereços de e-mail e senhas de mais de 70.000 funcionários , além de firmware, mergulhadores, ferramentas de desenvolvimento e muito mais. Em vez disso, a Samsung roubou 190 GB, ameaçando publicá-los na web.
O artigo da Microsoft, ataque de hackers: código-fonte de vários softwares roubados foi escrito em: Tech CuE | Engenharia de close-up .
