Microsoft confirma invasão e acesso a dados por grupo Lapsus

A Microsoft confirmou que foi alvo de um cibercrime organizado pelo grupo Lapsus (LAPSUS$, na escrita original), que foi responsável por acessar, coletar e divulgar informações sigilosas dessa e outras empresas nos últimos dias.

De acordo com uma postagem feita nesta terça-feira (22) no blog da companhia, uma única conta ligada à Microsoft foi invadida, o que garantiu "acesso limitado" aos servidores e ferramentas, até que ela fosse detectada e removida pelos sistemas internos de segurança. A empresa garante que nenhum dado pessoal ou relativo aos clientes foi roubado e que simplesmente visualizar os códigos-fonte não representa um perigo tão grave.

O relato do Lapsus consta que arquivos de serviços como Cortana, Bing e Bing Mapas foram acessados. Uma companhia de serviços de autenticação bastante popular nos Estados Unidos também teria sido afetada.

Algumas pastas divulgadas pelo grupo.

Apesar da preocupação do público e de especialistas, a Microsoft afirmou que a divulgação da invasão pelos próprios cibercriminosos facilitou a ação preventiva. 

"Nossa equipe já estava investigando a conta comprometida baseada em nossa inteligência contra ameaças quando o responsável publicamente declarou a invasão. Essa divulgação pública aumentou nossa ação, permitindo que nossa equipe interferisse e interrompesse o ator no meio da operação, limitando maiores impactos", diz o relato.

Como aconteceu?

No texto, a Microsoft não detalha exatamente como a invasão aconteceu, mas ela relatou as várias formas com que os membros do LAPSUS$, que é chamado também pelo código DEV-0537, utilizam para comprometer contas de funcionários e ganhar acesso a credenciais. 

Segundo a companhia, são múltiplas técnicas, desde malwares que roubam senhas até engenharia social, passando ainda pela clonagem de chip SIM para duplicar o celular de um colaborador.