Microsoft is naar verluidt gehackt door Lapsus$ 

Microsoft is naar verluidt vastgelopen door hackgroep Lapsus$, die onlangs is ondergedoken met gegevens van Samsung en Nvidia.

Volgens de Lapsus$-groep, die opschepte over hun laatste dataroof op hun Telegram-kanaal, gingen de hackers er vandoor met 37 GB aan de broncode voor Bing, Cortana, Bing Maps en andere interne Microsoft-projecten. 

In reactie op dit vermeende datalek heeft een Microsoft-woordvoerder de media laten weten dat ze "op de hoogte zijn van de claims en onderzoeken" (via Engadget). 

In tegenstelling tot de eerdere aanvallen van de Lapsus$-groep op Nvidia, waarbij het collectief de fabrikant van de grafische kaart probeerde te chanteren om de beperkingen voor cryptocurrency-mining van zijn GPU's te verwijderen, zijn er geen eisen aan Microsoft gesteld door Lapsus$, dus het is onduidelijk waarom de groep voerde deze aanval uit.

Hoewel Microsoft dit datalek nog steeds onderzoekt, lijkt het er zeker op dat Lapsus$ er met veel gegevens vandoor is gegaan dankzij screenshots die de groep via Telegram plaatste. Zoals opgemerkt door moederbord de groep toonde een screenshot van een intern Microsoft-ontwikkelaarsaccount waaruit bleek dat ze toegang hadden tot "Bing_UX", "Bing-Source", "Cortana", "mscomdev" en "msblox".

Gelukkig voor gebruikers is het waarschijnlijk dat Lapsus$ zich niet richtte op gebruikersgegevens binnen dit datalek, omdat hun gebruikelijke werkwijze zich concentreerde op het knijpen van waardevolle broncode en vervolgens dreigde deze te lekken als niet aan hun eisen werd voldaan. 

We zagen dit laatst met Lapsus$'s aanval op Samsung, waarin, zoals Samsung zelf heeft bevestigd, de inbreuk betrekking had op "enkele broncodes met betrekking tot de werking van Galaxy-apparaten, maar niet de persoonlijke informatie van onze consumenten of werknemers."