Microsoft xác nhận vụ đánh cắp mã nguồn của nhóm hacker Lapsus$

Nhóm hacker Lapsus$ đã đăng tải một file nén gần 37GB với tuyên bố rằng file này chứa khoảng 45% mã nguồn của Bing và Cortana, cùng 90% mã nguồn của Bing Maps. 

Tối ngày 22/3, sau quá trình điều tra, Microsoft xác nhận rằng nhóm hacker được Microsoft đặt mã hiệu DEV-0537 đã thâm nhập “một tài khoản duy nhất” và đánh cắp một phần mã nguồn cho sản phẩm của Microsoft. 

Bài viết được Microsoft đăng trên trang riêng về bảo mật của hãng nói rằng các nhà điều tra của Microsoft đã theo dõi Lapsus$ trong nhiều tuần liền và làm rõ một số chi tiết về phương thức thâm nhập của nhóm hacker này. 

Theo Trung tâm Thông tin Nguy cơ Microsoft (MSTIC), “mục tiêu của đối tượng thuộc DEV-0537 là giành quyền truy cập cấp cao thông qua việc đánh cắp thông tin đăng nhập, sau đó lấy trộm dữ liệu và tấn công nhằm hủy hoại một tổ chức mục tiêu, thường là để tống tiền.”

Microsoft cho rằng phần mã nguồn bị lộ không đủ nghiêm trọng để gia tăng rủi ro, đồng thời cho biết các đội phản ứng của hãng đã chấm dứt hành động của nhóm hacker khi nhóm này đang thực hiện hành vi của mình. Tập đoàn này cũng thông báo sẽ tiếp tục theo dõi Lapsus$ và sẵn sàng với bất kỳ cuộc tấn công nào nhắm vào khách hàng của mình. 

Lapsus$ tuyên bố rằng nhóm này có dữ liệu từ Okta, Samsung, Nvidia, Ubisoft và giờ là Microsoft. Tuy các công ty như Samsung và Nvidia thừa nhận rằng dữ liệu đã bị đánh cắp, công ty phần mềm quản lý quyền truy cập Okta thì cho rằng dịch vụ của mình không bị thâm nhập và vẫn hoạt động bình thường. 

Tùng Phong (Theo The Verge)