LAPSUS$: Grupo hacker diz ter acessado sistema interno da Microsoft

Hacker

O grupo LAPSUS$ já se infiltrou na Nvidia e Samsung. No fim de semana, o grupo divulgou uma captura de tela que parecia mostrar o acesso aos sistemas internos da Microsoft.

A Microsoft está investigando alegações de que um grupo de hackers focado em extorsão, que já penetrou em grandes empresas como Ubisoft e Nvidia, obteve acesso a sistemas internos da Microsoft, disse a empresa.

O grupo de hackers, que se chama LAPSUS$, penetrou com sucesso em várias empresas recentemente. O LAPSUS$ às vezes faz exigências incomuns de resgate de suas vítimas, incluindo pedir à Nvidia para desbloquear certos aspectos de suas placas gráficas para torná-las mais adequadas para mineração de criptomoedas. O grupo ainda não fez nenhuma demanda pública à Microsoft.

No domingo, o LAPSUS$ postou uma captura de tela do que parecia ser uma conta interna de desenvolvedor da Microsoft em seu canal Telegram. A captura de tela aparentemente era uma conta do Azure DevOps, um produto oferecido pela Microsoft que permite que os desenvolvedores colaborem em projetos. Projetos específicos vistos na captura de tela incluem “Bing_ UX”, que pode se referir à experiência do usuário do mecanismo de busca Bing da Microsoft; “Bing Source”, que indica o acesso ao código fonte do buscador; e “Cortana”, assistente inteligente da Microsoft. Outras seções incluem “mscomdev”, “microsoft” e “msblox”, sugerindo que quem fez a captura de tela também pode ter acesso a outros repositórios de código.

Print Telegram Lapsuss x Microsoft

Logo após a postagem da captura de tela em alguns sites de tecnologia, um administrador do canal Telegram do LAPSUS$ excluiu a imagem em seguida deixou a seguinte mensagem:

“Deletado por enquanto, postarei novamente mais tarde”, escreveu.

deleted for now will repost later

No domingo, um porta-voz da Microsoft disse ao site Motherboard em um e-mail “estamos cientes das alegações e as estamos investigando”.

No início deste mês, o grupo postou em seu canal Telegram que estava procurando funcionários em empresas dispostas a trabalhar com ele, incluindo a Microsoft.

Recrutamos funcionários/insider no seguinte!!!!

– Qualquer empresa de Telecomunicações (Claro, Telefonica, ATT e similares)
– Grandes corporações de software/jogos (Microsoft, Apple, EA, IBM e outras similares)
– Callcenter/BPM (Atento, Teleperformance e similares)
– Hosts de servidores (OVH, Locaweb e outros similares)

OBSERVAÇÃO: NÃO ESTAMOS PROCURANDO DADOS, ESTAMOS PROCURANDO O FUNCIONÁRIO PARA NOS FORNECER UMA VPN OU CITRIX PARA A REDE, ou algum anydesk

Se você não tem certeza se é necessário, envie um DM e responderemos !!!!
Se você não é funcionário aqui, mas tem acesso como VPN ou VDI, ainda estamos interessados!!

Você será pago se quiser. Entre em contato conosco para discutir isso

 

Lapsus$ recruta funcionarios e insiders

A mensagem deixada pelos admins do canal Lapsus$ no Telegram é particularmente preocupante para nós brasileiros, dado que na lista eles citam categoricamente empresas que atende milhares de brasileiros como Atento e Teleperformace que atuam na area de CallCenter / Telemarketing, Claro e Telefonica (Vivo) empresas de telecomunicações e Locaweb provedor de hospedagem.

De dezembro pra cá, o grupo invadiu os servidores do Ministério da Saúde do Brasil e de diversas empresas localizadas no Brasil e Portugal, as redes da Nvidia em fevereiro e Samsung em março. O grupo também aparentemente assumiu a responsabilidade pelo ataque à Ubisoft este mês.

Em alguns de seus ataques, o grupo exigiu algo em troca de não revelar os dados internos das vítimas que roubou. No caso da NVIDIA, os hackers exigiram que a empresa divulgasse seus drivers de GPU e suspendesse uma restrição que impacta a mineração Ethereum, segundo informou o site The Verge na época.
Em seu grupo do Telegram, LAPSUS$ também alegou que a NVIDIA ou alguém trabalhando em seu nome hackeou os ataques e tentou criptografar o material roubado. O grupo acabou publicando alguns dados da NVIDIA, bem como dados roubados da Samsung.

Supostamente o grupo LAPSUS$ também pode ter sido responsável pelo ataque à gigante de jogos Electronic Arts.

A Motherboard havia relatado anteriormente que hackers conseguiram acessar as caixas de entrada de e-mail dos usuários do MSN, Hotmail e Outlook depois de abusar do acesso a um portal de suporte ao cliente.

Você acha que o grupo LAPSUS$ realmente acessou aos sistemas internos da Microsoft?
Acredita que eles podem invadir outras empresas brasileiras?

 

Related posts

Microsoft Exchange: Nova vulnerabilidade pode afetar 97.000 servidores

Microsoft Outlook: Especialistas detalham exploits RCE de clique-zero

Windows 11: Microsoft altera a lista oficial de CPUs Intel compatíveis