Programišių grupuotė „LAPSUS$“ jau pridarė nemažai problemų ne vienai technologijų kompanijai, tarp kurių patenka „Samsung“, „Nvidia“, „Vadafone“, „Ubisoft“ ar „Okta“, o tarp naujausių aukų – ir „Microsoft“. Visai neseniai internete pasirodė pranešimai, jog programišiai gavo prieigą prie „Bing“ ir „Cortona“ pagrindinio kodo.
Pranešama, kad grupuotė gavo prieigą prie aplankų, kurie pažymėti „Bing_UX“, „Bing-Source“ ir „Cortona“, atskleidžia išplatintos ekrano nuotraukos. Apie įvykusį įsilaužimą patvirtino ir „Microsoft“ atstovai, kurie atskleidė daugiau informacijos apie šį įvykį.
„Microsoft“ atstovų teigimu, „Lapsus“ įprastai naudoja telefonu pagrįstą socialinę inžineriją, SIM keitimą bei darbuotojų papirkimą, kad gautų prieigą prie kelių veiksnių autentifikavimo ir vidinių sistemų. Pranešama, kad ši programišių grupuotė taip pat atlieka viešųjų kodų saugyklų analizę, siekiant nustatyti pažeistus kredencialus, o dažnai juos perka ir iš tamsiojoje rinkoje esančių forumų.
JAV technologijų kompanijos atstovai patvirtino, jog nukentėjo nuo „Lapsus“ kibernetinės atakos, tačiau pabrėžė ir tai, kad klientų duomenys nebuvo pavogti. Kaip teigiama bendrovės išplatintame pranešime, nukentėjo viena iš kompanijos paskyrų, kuri nusikaltėliams suteikė ribotą prieigą, tačiau šią problemą greitai aptiko „Microsoft“ saugumo komanda, kuri užkirto kelią tolimesniems programišių žingsniams.
Priminsime, jog „LAPSUS$” viešai paskelbė 9 GB torrent failą, kuriame yra daugiau nei 250 „Microsoft“ projektų duomenų, įskaitant ir 90 proc. „Bing“ pagrindinio kodo, o taip pat ir 45 proc. „Bing Maps“ ir „Cortana“ kodo.