אחרי מספר דיווחים בתחילת השבוע על כך שקבוצת האקרים הצליחה לפרוץ לחלק ממאגר החשבונות של מיקרוסופט, אישרה היום החברה כי קבוצת ההאקרים Lapsus$ אכן פרצה והצליחה לגנוב חלק מהקוד של מנוע החיפוש Bing ו-Cortana.
קבוצת האקינג אכן לקחה אחריות על המתקפה הזו ואף פרסמה מספר צילומי מסך בטלגרם כדי לתמוך בטענתם ולאשר שהם אכן אלה שמאחורי הפגיעה. Lapsus$ הם אותם האקרים אשר פרצו אל מאגר המידע של חברת Nvidia לפני חודש. "לא נגנבו נתונים או חשבונות לקוחות", נמסר ממיקרוסופט, "החקירה שלנו גילתה שחשבון בודד נפרץ, מה שהעניק גישה מוגבלת. צוותי התגובה לאבטחת הסייבר שלנו התערבו במהירות כדי לתקן את החשבון שנפרץ ולמנוע פעילות נוספת".
LAPSUS$ extortion group has released source code to Bing, Bing Maps, and Microsoft Cortana.
— vx-underground (@vxunderground) March 22, 2022
They state that each release is incomplete (not the entire source code).
הפריצה למיקרוסופט היא רק עוד יעד גדול של קבוצת Lapsus$ פרצה בהצלחה. לאחר שהחלה להתמקד במוסדות ברזילאים בשנת 2020, החברה המשיכה בתקיפות שלה Lapsus$ בתחילת החודש כשתקפה את יצרנית השבבים נבידיה ויצרנית וסמסונג.
לפי הדיווח, Lapsus$ משתמשת במספר טכניקות כדי לקבל גישה ראשונית למערכת המטרות שלה. אלה כוללים תשלום לעובדים כדי לחלוק אישורים, קניית אמצעים בדארק ווב וחיפוש מאגרי קוד שעשויים להכיל אישורי כניסה. מיקרוסופט תיארה את Lapsus$ כקבוצה העוקבת אחר "מודל סחיטה ומחיקה טהור ללא ניסיון להשתמש בתוכנות כופר".
אם מטרת הקבוצה הזאת היא אכן רק למחוק מידע של חברות גדולות ולהרוס את כל מה שמתחשק להם, כך אין פלא שהפעולות האחרונה של הקבוצה, הכניסו את כל ענקיות הטכנולוגיה, ואינספור לקוחות, לכוננות גבוהה. ההתקפה האחרונה שלהם על נבידיה היא מה שהתחיל את הפאניקה, אחרי שההאקרים גנבו 1TB של מידע ממאגרי החברה. בנוסף נעשה שימוש בנתונים שנגנבו מהתקפות אלו כדי להסוות תוכנות זדוניות כדרייברים לכרטיסי המסך שלה, דרייברים שרובנו משתמשים ביום יום.