A Microsoft confirmou que foi alvo de um cibercrime organizado pelo grupo Lapsus (LAPSUS$, na escrita original), que foi responsável por acessar, coletar e divulgar informações sigilosas dessa e outras empresas nos últimos dias.
De acordo com uma postagem feita nesta terça-feira (22) no blog da companhia, uma única conta ligada à Microsoft foi invadida, o que garantiu "acesso limitado" aos servidores e ferramentas, até que ela fosse detectada e removida pelos sistemas internos de segurança. A empresa garante que nenhum dado pessoal ou relativo aos clientes foi roubado e que simplesmente visualizar os códigos-fonte não representa um perigo tão grave.
O relato do Lapsus consta que arquivos de serviços como Cortana, Bing e Bing Mapas foram acessados. Uma companhia de serviços de autenticação bastante popular nos Estados Unidos também teria sido afetada.
Algumas pastas divulgadas pelo grupo.Fonte: Bleeping Computer
Apesar da preocupação do público e de especialistas, a Microsoft afirmou que a divulgação da invasão pelos próprios cibercriminosos facilitou a ação preventiva.
"Nossa equipe já estava investigando a conta comprometida baseada em nossa inteligência contra ameaças quando o responsável publicamente declarou a invasão. Essa divulgação pública aumentou nossa ação, permitindo que nossa equipe interferisse e interrompesse o ator no meio da operação, limitando maiores impactos", diz o relato.
Como aconteceu?
No texto, a Microsoft não detalha exatamente como a invasão aconteceu, mas ela relatou as várias formas com que os membros do LAPSUS$, que é chamado também pelo código DEV-0537, utilizam para comprometer contas de funcionários e ganhar acesso a credenciais.
Segundo a companhia, são múltiplas técnicas, desde malwares que roubam senhas até engenharia social, passando ainda pela clonagem de chip SIM para duplicar o celular de um colaborador.
