Il gruppo LAPSUS$ è stato nelle notizie abbastanza spesso ultimamente a causa di attacchi a Nvidia e Samsung. Ora Microsoft può essere aggiunto a questo crescente elenco di obiettivi. In uno screenshot pubblicato sul canale pubblico di Telegram prima della rimozione, possiamo vedere che la persona dietro questo ha ottenuto l’accesso a un account Microsoft Azure DevOps con accesso a progetti Microsoft tra cui Bing e Cortana.
Il gruppo probabilmente ha ottenuto l’accesso all’account tramite tecniche di phishing, come nel caso dell’hacking di Nvidia. Lo screenshot di Microsoft è stato rimosso, ma è stato ripubblicato.
In una dichiarazione a Motherboard , Microsoft ha confermato di essere a conoscenza della vulnerabilità segnalata e sta indagando. Con questo in mente, possiamo aspettarci di saperne di più a riguardo alla fine di questa settimana.
Lascia un commento