Il conflitto tra Russia e Ucraina ha portato a galla diversi altri attacchi in questi giorni, e in ogni parte del mondo. Quelli via digital poi, sembrano essere quelli più quotati. Dopo l’hacker che ha fermato le ferrovie di Milano, vediamo quello che ha messo nel ecco Microsoft.
Non stiamo parlando di un fanatico che non ha niente da fare: stiamo parlando del gruppo di hacker che ha già preso di mira Nvidia, Samsung e Vodafone e che non sembra intenzionato a rallentare la sua attività ai danni delle grande aziende tecnologiche, anzi, sembra proprio volerle “conquistare” tutte. Anche Microsoft potrebbe essere caduta vittima di Lapsus$: pochi giorni fa nel canale Telegram del gruppo è stato pubblicato uno screenshot che dimostra che gli hacker sono riusciti ad introdursi nei sistemi interni della casa di Redmond, violando il muro di cinta. Un portavoce di Microsoft ha confermato ai colleghi di Motherboard che l’Azienda sta investigando sull’accaduto, ma non ha rilasciato una vera e propria conferma.
POSSIBILE DIVULGAZIONE DEL CODICE DI BING E CORTANA
La schermata divulgata sembrava provenire da un account Azure DevOps, un software di Microsoft che di norma consente agli sviluppatori di collaborare a determinati progetti rilasciati dall’azienda, sotto comunque un contanome. Quelli mostrati nella schermata comprendono “Bing_UX” (verosimilmente riconducibile all’interfaccia utente del motore di ricerca di Microsoft), “Bing-Source” (il codice sorgente del motore di ricerca) e Cortana(l’assistente digitale di Microsoft). Ci sono anche riferimenti a “mscomdev“, “microsoft” e “msblox“, vale a dire che chiunque abbia effettuato lo screenshot può avere accesso ad altre repository contenenti codice dei prodotti Microsoft, e non fermarsi certo qui. Poco dopo la pubblicazione della suddetta schermata, un amministratore del canale Telegram di Lapsus$ è intervenuto immediatamente per rimuoverla, dando appuntamento ad una successiva ripubblicazione sullo stesso canale, che ora come ora ancora non si è ripresentata. Microsoft per il momento si è limitata a dichiarare: Siamo a conoscenza delle rivendicazioni e stiamo indagando.” Insomma, non caviamo un ragno dal buco. Gli hacker di Lapsus$ hanno dimostrato in diverse occasioni di agire diversamente da altri gruppi hacker, con un modus operandi completamente diverso: non utilizzano infatti ransomware, ma riescono a sottrarre i dati dell’azienda penetrando nei sistemi informatici, per poi chiedere un riscatto per i dati sottratti. Nel caso di Nvidia, per fare un esempio, il bottino è stato quantificato in 1TB di dati, 190GB quelli rubati a Samsung e 200GB quelli riconducibili a Vodafone. Stiamo ora aspettando il riscatto di Microsoft.