Microsoft è stata colpita da un attacco hacker. L’azienda di Redmond è finita nel mirino nel gruppo Lapsus$ che, secondo quanto riportato da BleepingComputer, sarebbe entrato in possesso del codice sorgente di numerosi software del colosso. Il gruppo di hacker aveva già colpito Nvidia, Samsung e Vodafone, e la sua ultima vittima sembrerebbe la società di Bill Gates.
L’azienda sta attualmente indagando e non ha rilasciato commenti sull’accaduto. Diversi esperti di cyber-sicurezza avanzano l’ipotesi che il gruppo lavori con degli insider all’interno delle aziende, per ottenere accesso diretto alle piattaforme DevOps e sottrarre il codice.
L’attacco hacker a Microsoft
Lo scorso sabato mattina il gruppo ha postato uno screenshot sul proprio canale telegram in cui mostrava il codice di alcuni software Microsoft; tra questi appaiono Bing, Cortana e altri progetti interni. Ad essere colpito sarebbe stato il server Azure DevOps dell’azienda, contenente appunto il codice sorgente dei software. Ieri notte, poi, il gruppo ha rincarato la dose rendendo disponibile un archivio contenente il codice di più di 250 progetti che, a quanto pare, appartengono proprio a Microsoft.
Diversi ricercatori di sicurezza stanno confermando la legittimità dei file, e l’azienda sta tuttora indagando per ricostruire la dinamica dell’accaduto. Al momento il gruppo non ha avanzato alcuna richiesta all’azienda, ma potrebbe farlo nelle prossime ore. Dalle informazioni rese note sembrerebbe che Microsoft sia riuscita a fermare l’attacco, e che quindi la quantità di dati rubati sarebbe potuta essere molto maggiore dei 37GB dell’archivio. Si tratta in ogni caso di un enorme quantitativo di informazione, anche se incompleta.
Le conseguenze che gravano su Microsoft sono sia reputazionali che di sicurezza. Nel primo caso, rendendo noto il codice sorgente, si espongono segreti di sviluppo della società sfruttabili dai competitor; nel secondo caso, altri gruppi hacker potrebbero analizzare il codice e individuare bug su cui fare leva per futuri attacchi.
Attacco anche a Okta
Dietro l‘attacco hacker a Microsoft c’è il gruppo Lapsus$, la “gang” responsabile di attacchi a Nvidia, Samsung, Vodafone e Ubisoft. Il loro modus operandi non è sempre lo stesso: a volte usano dei ransomware per ottenere il controllo dei sistemi, mentre in altri casi pare che il gruppo abbia accesso a credenziali interne. Il gruppo prende di mira una grande società ed estorce dati relativi a progetti interni, come il codice sorgente di vari software. Gli hacker chiedono poi un riscatto dopo l’attacco in cambio della rimozione dei dati dal web.
Lapsus$ non sembra essersi fermato a Microsoft: è di questa mattina la notizia di un attacco a Okta, anche se ancora da confermare. La società, esperta in gestione di identità e accessi, collabora con alcune delle aziende più grandi al mondo. Al momento Okta sta indagando su un possibile attacco hacker a opera del gruppo dopo uno screenshot pubblicato sul canale Telegram in cui appaiono dati sensibili di numerosi clienti della società.
Il gruppo hacker non ha ancora rilasciato dettagli sulla presunta violazione. Il rischio è che, con l’accesso ai sistemi Okta, si scateni un pericoloso effetto domino che permetterà al gruppo di ottenere i dati di tutte le società legate all’azienda. Lapsus$, anche se è un gruppo relativamente giovane, non è da prendere sottogamba: i precedenti attacchi ad altre società hanno violato e reso noti diversi GB di dati.
Nel caso di Nvidia, ad esempio, il gruppo è riuscito a rubare 1TB di dati dalla società, rendendone noti 20GB. Con l’attacco i cybercriminali si erano impossessati anche di indirizzi email e password di più di 70 mila dipendenti, oltre a firmware, diver, tool di sviluppo e altro. A Samsung, invece, aveva sottratto 190GB, minacciando di pubblicarli sul web.
