Publicidade

Cibercriminosos alegam ter roubado códigos-fonte da Microsoft e senhas da LG

Por| Editado por Claudio Yuge | 22 de Março de 2022 às 16h20

Link copiado!

Reprodução
Reprodução

Mais duas grandes empresas de tecnologia foram vítimas da ação do grupo Lapsus. Na noite desta segunda-feira (21), o bando cibercriminoso publicou arquivos relacionados a possíveis contas registradas em serviços da LG, assim como susposto código-fonte de três serviços da Microsoft: a plataforma de buscas Bing, a assistente de voz Cortana e o app de localização Bing Maps.

No primeiro caso, o volume traz 88 mil entradas que estariam relacionadas a colaboradores da LG e usuários de serviços fornecidos pela empresa. Enquanto é possível ver identificações nominais no próprio arquivo, o restante dos dados aparece em formato hash, com o grupo cibercriminoso prometendo vazar mais informações da infraestrutura da companhia em breve.

O segundo volume, bem maior e disponibilizado via torrent, traz os detalhes do funcionamento de algumas das principais soluções da Microsoft. De acordo com o Lapsus, estão presentes 90% dos códigos-fonte do Bing Mapas, enquanto a Cortana e o buscador Bing tiveram 45% comprometidos cada. No total, são 9,3 GB de arquivos.

Continua após a publicidade

As informações ainda são preliminares, mas a ideia é que o vazamento seria decorrente de um comprometimento de uma conta de desenvolvedor. No domingo (20), o Lapsus publicou e apagou a screenshot de um perfil desse tipo na plataforma Azure DevOps, usada pela Microsoft para o trabalho de colaboração em seus softwares; neste caso específico, os projetos exibidos estavam relacionados aos serviços do Bing, alvo do comprometimento deste início de semana.

Em breve comunicado enviado ao site Motherboard, a Microsoft disse estar ciente do caso e que está investigando um possível comprometimento de suas estruturas internas. Já a LG não publicou pronunciamento público sobre o caso; a empresa também não respondeu ao Canaltech até a publicação desta reportagem.

Também nesta segunda-feira, o Lapsus vazou arquivos referentes à Okta, uma empresa de segurança e autenticação de dados que presta serviços a milhares de organizações, governos e universidades ao redor do mundo. A empresa diz que as imagens vazadas pelo grupo são decorrentes de um incidente cibernético registrado em janeiro, sem evidência de atividades maliciosas, enquanto o grupo cibercriminoso afirma não ter obtido dados da companhia em si, mas estar interessado nos clientes dela.

Continua após a publicidade

Grandes empresas na mira do Lapsus

A semana começa com mais nomes gigantes na lista de alvos de um bando que tomou as páginas do noticiário de tecnologia no final do ano passado, quando atingiu sistemas do Ministério da Saúde e outras pastas do governo federal brasileiro. No maior dos impactos, o app Conecte SUS chegou a ficar quase duas semanas sem as informações decorrentes à imunização dos cidadãos contra a covid-19.

Outras grandes atingidas incluem Samsung e Nvidia, que viram dados internos vazados ao público, e também o Mercado Livre. No caso do e-commerce, e também da operadora internacional Vodafone, o Lapsus afirma ter acesso a dados internos e códigos-fonte de plataformas da companhia, ainda que, em ambos os casos, as informações ainda não tenham sido publicadas pelos bandidos.

Fonte: Vice