Хакерская группировка Lapsus$ наделала немало шума за последние недели, взломав внутренние системы NVIDIA, Samsung, Vodafone и др. Теперь же к числу жертв хакеров присоединилась Microsoft, которая подтвердила компрометацию «единственной учётной записи» и кражу частей исходного кода некоторых своих продуктов.
В сообщении Microsoft сказано, что компания следила за действиями Lapsus$ в течение нескольких недель, в результате чего удалось узнать больше подробностей о методах, используемых хакерами для компрометации систем своих жертв. По данным подразделения Microsoft Threat Intelligence Center (MSTIC), главная цель хакеров заключается в получении привилегированного доступа к внутренним IT-системам жертв с целью кражи данных для последующего вымогательства.
Касательно инцидента, связанного со взломом внутренних систем Microsoft, в компании заявили, что утечка кода не повлечёт за собой серьёзные последствия. Также отмечается, что служба безопасности Microsoft сумела остановить хакеров в середине операции. «Наше расследование показало, что была скомпрометирована одна учётная запись, предоставляющая ограниченный доступ. Наши группы реагирования на киберинциденты быстро приступили к устранению последствий взлома учётной записи и предотвращению дальнейшей деятельности», — говорится в сообщении Microsoft.
Это не первый случай, когда Microsoft подтвердила кражу исходных кодов. Прежде это удалось хакерам в ходе масштабной кампании после атаки на программное обеспечение Solarwinds. Хакеры из Lapsus$ утверждают, что в их руках оказалось около 45 % исходного кода поисковика Bing и голосового помощника Cortana, а также около 90 % кода сервиса Bing Maps.