fbpx
NewsSoftwareTech

Microsoft conferma: gli hacker di Lapsus$ l’hanno colpita

Rubato del codice sorgente, ma con "accesso limitato"

Arriva la conferma di Microsoft di aver subito un attacco hacker dal gruppo Lapsus$, che nelle settimane passate aveva attaccato Nvidia, Samsung e Vodafone. Il gruppo aveva mostrato nei giorni scorsi 37GB di dati sul codice sorgente di Bing e Cortana.

Microsoft hackerata da Lapsus$, arriva la conferma

Nella serata di ieri (martedì 22 marzo, prime ore del 23 in Italia), il Microsoft Threat Intelligence Center ha confermato che l’azienda di Redmond ha subito un attacco hacker. Il gruppo che MTIC chiama DEV-0537, ma che gli esperti di sicurezza conoscono come Lapsus$, ha compromesso un “solo account” nel team Microsoft. E rubato parti del codice sorgente di alcuni suoi prodotti.

Secondo gli esperti di sicurezza Microsoft: “l’obiettivo di DEV-0537 è quello di elevare l’accesso tramite credenziali rubate che permettano il furto di dati e attacchi distruttivi contro l’organizzazione presa di mira. Spesso con estorsioni. Le tattiche e gli obiettivi indicano che questo gruppo di cybercriminali sia motivato dal furto e dalla distruzione”.

rapporto clusit 2022 cyber crimine

Microsoft tuttavia assicura che il codice rubato non è sufficiente a elevare il rischio, perché gli esperti di sicurezza Microsoft hanno bloccato l’attacco a metà dell’operazione. Proprio perché gli hacker hanno annunciato di aver colpito Microsoft.

Nelle ultime settimane, Lapsus$ ha annunciato di aver sottratto dati ad aziende come Okta, Samsung, Nvidia, Ubisoft, Vodafone. Anche se non tutte le aziende hanno confermato gli attacchi: Okta ha spiegato che i suoi servizi non sono stati aggirati.

Gli hacker hanno annunciato di aver sottratto circa il 45% del codice sorgente di Bing e Cortana, insieme al 90% del codice di Bing Maps. Tuttavia, l’azienda assicura che non ci dovrebbero essere rischi per le aziende che utilizzano questi servizi. Seppur avverte dell’importanza di utilizzare chiavi di accesso multifattore per evitare di garantire l’accesso a qualsiasi hacker.

L’azienda in ogni caso continuerà a monitorare l’attività di Lapsus$ per proteggere i propri clienti. E noi vi terremo informati nel caso dovessero esserci nuovi attacchi.

OffertaBestseller No. 1
Microsoft Surface Pro 9 - 13" - Alimentazione per Intel Evo,...
  • Più veloce delle generazioni precedenti, il processore Intel Core di 12a generazione con grafica Intel Iris Xe...
  • Fino a 15,5 ore di autonomia
  • Regola l'angolazione con il sostegno integrato

Da non perdere questa settimana su Techprincess

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Source
The Verge

Stefano Regazzi

Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button