Segurança

Microsoft confirma invasão e acesso a dados por grupo Lapsus

Empresa diz que códigos acessados não são de alto risco e que sistemas de segurança agiram rapidamente

Avatar do(a) autor(a): Nilton Cesar Monastier Kleina

23/03/2022, às 06:30

Microsoft confirma invasão e acesso a dados por grupo Lapsus

Fonte:  Bleeping Computer 

Imagem de Microsoft confirma invasão e acesso a dados por grupo Lapsus no tecmundo

A Microsoft confirmou que foi alvo de um cibercrime organizado pelo grupo Lapsus (LAPSUS$, na escrita original), que foi responsável por acessar, coletar e divulgar informações sigilosas dessa e outras empresas nos últimos dias.

De acordo com uma postagem feita nesta terça-feira (22) no blog da companhia, uma única conta ligada à Microsoft foi invadida, o que garantiu "acesso limitado" aos servidores e ferramentas, até que ela fosse detectada e removida pelos sistemas internos de segurança. A empresa garante que nenhum dado pessoal ou relativo aos clientes foi roubado e que simplesmente visualizar os códigos-fonte não representa um perigo tão grave.

O relato do Lapsus consta que arquivos de serviços como Cortana, Bing e Bing Mapas foram acessados. Uma companhia de serviços de autenticação bastante popular nos Estados Unidos também teria sido afetada.

Algumas pastas divulgadas pelo grupo.Algumas pastas divulgadas pelo grupo.

Apesar da preocupação do público e de especialistas, a Microsoft afirmou que a divulgação da invasão pelos próprios cibercriminosos facilitou a ação preventiva. 

"Nossa equipe já estava investigando a conta comprometida baseada em nossa inteligência contra ameaças quando o responsável publicamente declarou a invasão. Essa divulgação pública aumentou nossa ação, permitindo que nossa equipe interferisse e interrompesse o ator no meio da operação, limitando maiores impactos", diz o relato.

Como aconteceu?

No texto, a Microsoft não detalha exatamente como a invasão aconteceu, mas ela relatou as várias formas com que os membros do LAPSUS$, que é chamado também pelo código DEV-0537, utilizam para comprometer contas de funcionários e ganhar acesso a credenciais. 

Segundo a companhia, são múltiplas técnicas, desde malwares que roubam senhas até engenharia social, passando ainda pela clonagem de chip SIM para duplicar o celular de um colaborador.


Jornalista especializado em tecnologia, doutor em Comunicação (UFPR), pesquisador, roteirista e apresentador.