Si sa, gli hacker sono ovunque. Soprattutto grazie al fatto che internet raggiunge ormai tutte le parti, anche quelle più remote, del mondo (anche se scommettiamo che a volte a casa vostra non prende: l’ago della bilancia). Ebbene, forse non tutti li conoscono, ma Lapsus$ questa volta, ha adocchiato una vittima piuttosto importante.
Il gruppo di hacker che ha già preso di mira precedentemente Nvidia, Samsung e poi Vodafone, non sembra intenzionato a rallentare la sua attività ai danni delle grande aziende tecnologiche, e anzi, punta ad uno dei big. Anche Microsoft infatti potrebbe essere caduta vittima di Lapsus$: nelle scorse ore sul canale Telegram del gruppo (che ricordiamo essere senza sicurezza di crittografia-end-to-end) è stato pubblicato uno screenshot che, a primo acchito, dimostra che gli hacker sono riusciti ad introdursi nei sistemi interni della casa di Redmond, violando il muro di sicurezza. Un portavoce di Microsoft ha confermato ciò ai colleghi di Motherboard, e che l’Azienda sta investigando sull’accaduto per capire dove si trova la falla violata.
La schermata, che potete vedere qui sotto, sembrava provenire direttamente da un account Azure DevOps, un software di Microsoft che consente agli sviluppatori di collaborare a determinati progetti segretissimi. Quelli mostrati nella schermata comprendono “Bing_UX” (verosimilmente riconducibile all’interfaccia utente del motore di ricerca di Microsoft), “Bing-Source” (il codice sorgente del motore di ricerca) e Cortana (l’assistente digitale di Microsoft che ormai abbiamo imparato a conoscere benissimo). Ci sono anche riferimenti a “mscomdev“, “microsoft” e “msblox“, vale a dire che chi ha effettuato lo screenshot può avere accesso ad altre repository contenenti codice dei prodotti Microsoft, e questo potrebbe essere il maggiore dei mali.
Poco dopo la pubblicazione della schermata sul canale social, un amministratore del canale Telegram di Lapsus$ è intervenuto per rimuoverla non appena si è accorto della pubblicazione , dando appuntamento ad una successiva ripubblicazione (al momento non ancora avvenuta ma che stiamo aspettando). Microsoft per il momento si è limitata a dichiarare: Siamo a conoscenza delle rivendicazioni e stiamo indagando. Insomma, hanno detto qualcosa pur di non dire niente, cercando di salvare la propria faccia.
Gli hacker di Lapsus$ hanno dimostrato, ancora una volta, di agire diversamente da altri gruppi hacker, il cui modus operandi è quasi sempre lo stesso: non utilizzano ransomware, ma riescono a sottrarre i dati penetrando nei sistemi informatici delle Aziende per poi chiedere un riscatto molto salato. Nel caso di Nvidia ad esempio, abbiamo preso quello più eclatante, il bottino è stato quantificato in 1TB di dati, 190GB quelli rubati a Samsung e 200GB quelli riconducibili a Vodafone. Per il momento nessuna richiesta esplicita è stata avanzata a Microsoft, ma il caso è ancora in divenire e ci aspettiamo di ricevere aggiornamenti entro un paio di giorni.
