In queste settimane gli hacker internazionali stanno senza dubbio rubando la scena. In cima alla lista dei più noti resta Anonymous, che ha dichiarato guerra, ovviamente virtuale, alla Russia, colpendo televisioni, siti governativi e satelliti di Mosca.
Subito dopo fra gli hacker più chiacchierati troviamo invece Lapsus$, le cui azioni sono spinte senza dubbio da cause meno nobili. Dopo che, come vi abbiamo raccontato negli scorsi giorni, i cybercriminali hanno attaccato NVIDIA, nota azienda che produce fra le altre le famose schede grafiche, e in tempi indietro anche Samsung e Vodafone, ora è toccato alla multinazionale Microsoft finire fra le grinfie degli smanettoni della rete.
LAPSUS$ HA ATTACCO MICROSOFT ED HA PUBBLICATO LE PROVE
Lapsus$ non intende quindi arrestare la propria avanzata nei confronti delle grandi aziende tecnologiche, e stando a quanto riferisce da Hdblog.it, nelle scorse ore il canale Telegram del gruppo è stato aggiornato da uno screenshot che dimostra come gli hacker siano riusciti ad introdursi nei sistemi interni del gigante di Redmond. In seguito è uscita allo scoperto la stessa Microsoft che ha fatto sapere a Motherboard che l’azienda sta investigando quanto accaduto. La schermata in questione pubblicata sulla nota applicazione di messaggistica sembrerebbe provenire da un account Azure DevOps, un software a firma Microsoft che permette agli sviluppatori di collaborare a determinati progetti. In particolare quelli mostrati nella schermata comprendono “Bing_UX” (verosimilmente riconducibile all’interfaccia utente del motore di ricerca di Microsoft), “Bing-Source” (il codice sorgente del motore di ricerca) e Cortana (l’assistente digitale di Microsoft).
Stando a quanto scrive Hdblog.it non mancano poi riferimenti a “mscomdev”, “microsoft” e “msblox”, di conseguenza chi ha effettuato lo screenshot e poi lo ha messo in rete, può aver avuto accesso ad altre repository contenenti codice dei prodotti Microsoft. La schermata incriminata è stata comunque rimossa poco dopo da un amministratore del canale Telegram, per poi dare appuntamento ad una successiva ripubblicazione che al momento non è ancora avvenuta. “Siamo a conoscenza delle rivendicazioni e stiamo indagando”, ha fatto sapere Microsoft, senza aggiungere altro. Fino ad oggi gli hacker di Lapsus$ hanno dimostrato di agire in maniera diversa dai loro colleghi, non utilizzando quindi i maligni ransomware ma riuscendo a penetrare nei sistemi informatici della aziende e sottraendo loro dei dati. Solitamente chiedono poi un riscatto se non dovessero dare vita a delle azioni richieste. Nel caso dell’attacco hacker ad NVIDIA, i cyber criminali avevano rubato ben un terabyte di dati minacciando di renderli pubblici se l’azienda non avesse “liberato” i propri codici.