Theo Gizmodo, Microsoft đang điều tra các tuyên bố rằng Lapsus$ - nhóm hack đã đánh cắp dữ liệu từ Nvidia, Samsung và các công ty công nghệ lớn khác - đã giành được quyền truy cập vào các hệ thống nội bộ của công ty.
Báo cáo được đưa ra bởi Motherboard cho biết Lapsus$ đã đăng tải một ảnh chụp màn hình lên kênh Telegram của mình về những gì có vẻ là thông tin được lấy từ tài khoản nhà phát triển nội bộ cho Azure - mảng điện toán đám mây của Microsoft.
Hình ảnh hiển thị một số dữ liệu được cho là đến từ mảng đám mây Azure của Microsoft |
chụp màn hình telegram |
Các hình ảnh hiển thị “Bing_UX”, “Bing-Source” và “Cortana” đề xuất mã nguồn cho trợ lý ảo và công cụ tìm kiếm của Microsoft. Bên cạnh đó còn có các phần khác cho “mscomdev”, “microsoft” và “msblox”, cho thấy nhóm đã giành được quyền truy cập vào các kho mã khác.
Một quản trị viên kênh Telegram của Lapsus$ cho biết đã có những tài sản nhạy cảm của Microsoft và “sẽ đăng lên sau”. Về phần mình, Microsoft cho biết trong một tuyên bố rằng công ty đang tiến hành điều tra.
Hiện tại Lapsus$ vẫn chưa đưa ra bất kỳ yêu cầu gì đối với Microsoft. Được biết, trong các cuộc tấn công gần đây, Lapsus$ đã giữ các thông tin nhạy cảm để tống tiền và yêu cầu phía nạn nhân thanh toán. Trong trường hợp của Nvidia, nhóm đã đe dọa phát hành dữ liệu nội bộ bị đánh cắp trừ khi các trình điều khiển GPU được tạo nguồn mở và các giới hạn khai thác tiền điện tử Ehtereum trong card đồ họa Nvidia 30-sereris bị xóa.
Được biết, Lapsus$ là một nhóm hack tương đối mới. Các chiến dịch đầu tiên mà nhóm này thực hiện nhắm vào các công ty ở Brazil và Bồ Đào Nha vào cuối năm ngoái, bắt đầu từ Bộ Y tế Brazil, sau đó là công ty truyền thông Impresa của Bồ Đào Nha và các hãng viễn thông Nam Mỹ là Claro và Embratel. Sau khi tấn công vào những gã khổng lồ công nghệ Nvidia và Samsung, nhóm này bắt đầu được chú ý nhiều hơn.
Bình luận (0)