Microsoft heeft maandag bevestigd dat hackers van de Lapsus$-hackgroep bij een hackaanval beperkte toegang hebben gekregen tot een intern account van de techgigant. De bekendmaking volgt nadat de hackgroep, die onlangs aanvallen uitvoerde op NVIDIA, Okta en Samsung, maandag openbaarde dat het broncode van Microsoft zou hebben gestolen bij een aanval.
Lapsus$ claimt dat het door het binnendringen in de systemen van Microsoft stukken software heeft gestolen die afkomstig waren uit de Bing-zoekmachine van het bedrijf. Ook code van Bing Maps en Microsoft Cortana, de spraakassistent van Microsoft, zou zijn buitgemaakt.
Volgens de Microsoft is de schade door de aanval beperkt gebleven, omdat het bedrijf de groep al enige tijd in de gaten hield en daardoor kon ingrijpen toen de criminelen de systemen binnendrongen.
Lapsus$ is de laatste tijd veel in het nieuws omdat het onder andere succesvolle aanvallen lijkt te hebben uitgevoerd op NVIDIA, Samsung en Okta, een bedrijf dat authenticatiesoftware maakt. De hackgroep opereert vanuit Zuid-Amerika.
Hackgroep richt zich op grote bedrijven
De hack op Okta is de recentste aanval van de groep. Maandagavond plaatse Lapsus$-hackers foto’s op chatapp Telegram waarop de interne werkomgeving van Okta te zien was. De hackgroep schreef in een bericht dat het zich uitsluitend richt op klanten van Okta. Dat zou grote gevolgen kunnen hebben, want duizenden bedrijven gebruiken de authenticatiediensten van het bedrijf, waaronder techgiganten Apple en Amazon.
Chipmaker NVIDIA werd eind februari doelwit van de hackgroep. Bij dat bedrijf zou 1 TB aan data gestolen zijn door een aanval met gijzelsoftware. Onder meer wachtwoorden van werknemers van het bedrijf zouden zijn buitgemaakt. Wereldwijd waren computers van het bedrijf overgenomen door de hackgroep.
