Grupo LAPSUS divulga código fonte da Microsoft e LG
O grupo Lapsus tem vindo a ganhar notoriedade nos últimos meses, tendo já atacado várias entidades de elevado perfil no mercado, como a Nvidia, e entre as quais se encontram também entidades em Portugal como o Grupo Impresa.
Recentemente o grupo revelou que poderia ter um novo alvo: a Microsoft. A partir do Telegram, o grupo partilhou uma imagem (que foi rapidamente removida) do que seria o painel de administração interno da Microsoft, e onde se encontravam várias referências ao código-fonte de produtos e serviços da Microsoft.
Apesar de não terem sido revelados muitos detalhes na altura, o grupo agora confirmou ter realizado o ataque, não apenas à Microsoft, mas também à LG.
A partir do seu grupo no Telegram, o grupo encontra-se a partilhar dados que terão sido obtidos destes dois ataques. No caso da LG, foram divulgadas várias chaves de segurança de funcionários e contas de serviço internas, das quais se afirma que terão sido recolhidas faz mais de um ano e em dois ataques diferentes. O grupo afirma ainda que, brevemente, irá divulgar todos os detalhes e códigos associados com a infraestrutura interna da LG.
No caso da Microsoft, foram agora revelados os códigos fonte do Bing, Bing Maps e Cortana. O grupo terá obtido acesso interno às plataformas de desenvolvimento da empresa, sendo que os conteúdos agora partilhados correspondem a vários serviços da mesma.
De notar que o código fonte da Microsoft que se encontra a ser partilhado ainda não se encontra completo. A mensagem indica que o código do Bing Maps encontra-se 90% completo, enquanto que o Bing e Cortana estão 45% completos.
O TugaTech tentou contactar a Microsoft e a LG relativamente a estes dois leaks, mas até ao momento ainda não obtivemos uma resposta de ambas as empresas. De notar, no entanto, que a Microsoft também confirmou durante esta semana que estaria atenta ao caso e a investigar possíveis intrusões na sua rede interna.