
В сообщении Microsoft сказано, что компания следила за действиями Lapsus$ в течение нескольких недель, в результате чего удалось узнать больше подробностей о методах, используемых хакерами для компрометации систем своих жертв. По данным подразделения Microsoft Threat Intelligence Center (MSTIC), главная цель хакеров заключается в получении привилегированного доступа к внутренним IT-системам жертв с целью кражи данных для последующего вымогательства.
Касательно инцидента, связанного со взломом внутренних систем Microsoft, в компании заявили, что утечка кода не повлечёт за собой серьёзные последствия. Также отмечается, что служба безопасности Microsoft сумела остановить хакеров в середине операции. «Наше расследование показало, что была скомпрометирована одна учётная запись, предоставляющая ограниченный доступ. Наши группы реагирования на киберинциденты быстро приступили к устранению последствий взлома учётной записи и предотвращению дальнейшей деятельности», — говорится в сообщении Microsoft.
Это не первый случай, когда Microsoft подтвердила кражу исходных кодов. Прежде это удалось хакерам в ходе масштабной кампании после атаки на программное обеспечение Solarwinds. Хакеры из Lapsus$ утверждают, что в их руках оказалось около 45 % исходного кода поисковика Bing и голосового помощника Cortana, а также около 90 % кода сервиса Bing Maps.