Het bedrijf bevestigt dat de bende Lapsus$ recent broncode kon stelen. De criminelen zouden op de account van een ontwikkelaar zijn binnengedrongen.
Eerder deze week verscheen op het internet een archief van zo' 37GB met daarin broncode voor Microsofts zoekmachine Bing en de slimme assistent Cortana. Met de upload claimde de bende Lapsus$, die eerder ook al inbrak bij Nvidia en Samsung, dat ze Microsoft had gehackt.
Na onderzoek heeft Microsoft nu uitgevist dat een account van een van zijn ontwikkelaars werd gecompromitteerd en dat daarbij broncode werd gestolen, schrijft het bedrijf zelf in
een blogpost. Klantengegevens zouden niet zijn geraakt en het lek zou ook niet groot genoeg zijn om voor echte dreiging te zorgen. 'Microsoft steunt niet op de geheimhouding van zijn code als beveiligingsmaatregel, dus zorgt het openbaar worden van broncode niet voor hogere risico's',' aldus Microsoft.
Criminele bende
Nog in de blogpost geeft het bedrijf wat meer informatie over het eigen onderzoek naar Lapsus$. Microsoft zegt de vermoedelijk Zuid-Amerikaanse bende, die het zelf DEV-0537 noemt, al enige tijd in het oog te houden. De bende liet zich eerder dan ook al opmerken met hacks van
Samsung,
Nvidia en claimde deze week nog te zijn binnengebroken bij maker van authenticatiesoftware Okta. Die inbraken gaan vaak gepaard met schermafbeeldingen op Telegram en vreemd losgeld, zoals de eis dat Nvidia de cryptofuncties van zijn grafische kaarten herstelt.
Volgens Microsoft gaat het om cybercriminelen die voornamelijk uit zijn op geld en vernietiging. 'DEV-0537 is ervoor gekend om een model van pure afpersing en vernietiging te gebruiken, zonder ransomware payloads', zo schrijft het bedrijf in zijn blog. 'Ze staan er ook om bekend dat ze individuele gebruikersaccounts op crypto-platformen overnemen om cryptomunten te stelen.' Hun tactieken bestaan er volgens Microsoft in om social engineering via de telefoon te gebruiken, SIM-swapping en ook gewoon het omkopen van medewerkers of verkopers om toegang te krijgen.