Microsoft sofre ataque cibernético

A Microsoft confirmou o vazamento dos códigos-fonte de tecnologias como Bing e Cortana pelo Lapsus, grupo cibercriminoso que já havia divulgado a invasão, a partir do comprometimento de uma conta de funcionário da companhia da cidade de Redmond, nos Estados Unidos.

De acordo com o site CanalTech, 37 GB de informações foram liberadas na internet no último domingo, 20. Isso inclui 90% dos códigos relacionados ao Bing Mapas e 45% dos elementos relacionados à Cortana e ao buscador Bing.

No comunicado oficial, a Microsoft afirmou que o perfil do colaborador fazia parte de uma plataforma de desenvolvimento de softwares — de acordo com o Lapsus, a Azure DevOps.

Por conta disso, parte dos códigos-fonte das soluções acabaram sendo acessadas e liberadas em um arquivo de torrent por meio de um grupo no Telegram. Eles foram usados pelo grupo para divulgações de novos alvos, recrutamento de interessados e vazamento de dados.

A Microsoft afirma que o comprometimento aconteceu em uma única conta e não envolve dados de clientes ou arquivos sensíveis da própria companhia ou de seus parceiros.

Apesar dos códigos-fonte serem considerados sigilosos, a empresa acredita que a sua disponibilização não deve aumentar o risco de ataques contra sua infraestrutura e a dos que utilizam as tecnologias no dia a dia, com times de segurança atuando rapidamente para fechar o acesso indevido e impedir novas atividades.

Ainda de acordo com a publicação, as informações batem com o que foi passado pelo próprio Lapsus no domingo, com a publicação parcial de códigos-fonte dos serviços da Microsoft. 

A companhia ainda afirmou que está rastreando as atividades do grupo e indicando o foco preferencial dos cibercriminosos na obtenção de credenciais de acesso que permitam intrusão inicial a redes corporativas.

A empresa não comentou, no entanto, como os responsáveis obtiveram o acesso, se por meio de ataques de phishing, bancos de dados vazados, uso de malware, pagamentos a colaboradores ou outros métodos.

Outros métodos já foram utilizados pelo grupo em intrusões anteriores, como a clonagem de cartões SIM para recebimento de códigos de autenticação em duas etapas e o uso de vulnerabilidades em plataformas de infraestrutura e desenvolvimento de software.

Uma vez na rede, a busca passa a ser por contas com o maior nível de administração possível, que permitam a exfiltração de dados e a obtenção de informações confidenciais.

A Microsoft não teria sido a única empresa comprometida pelo Lapsus no último final de semana. 

Com horas de diferença, o grupo cibercriminoso também liberou um documento com dezenas de milhares de entradas pertencentes à LG, supostamente com contas de funcionários em formato hash.

Além disso, foram divulgados screenshots de sistemas internos e plataformas de configuração da Okta, empresa de segurança e autenticação de dados que presta serviços a milhares de organizações, governos e universidades ao redor do mundo.