Un gruppo di cybercriminali ha hackerato i server Azure DevOps, quello che gestisce i servizi per gli sviluppatori Microsoft, e fatto razzia.

E’ allarme rosso in casa Microsoft. Secondo quanto trapelato in questi minuti, un gruppo di hacker noto come Lapsus$ specializzato in attacchi ransomware è penetrato (probabilmente tra ieri e l’altro ieri) nel server Azure DevOps interno, quello cioè che gestisce i servizi per gli sviluppatori, e portato via di tutto. In particolare sarebbero stati rubati il codice sorgente di Bing, Cortana e altri progetti dell’azienda, almeno a giudicare dalle foto che gli stessi pirati informatici hanno pubblicato sul loro canale Telegram.

Microsoft, è allarme rosso

Lapsus$ è un gruppo di hacker famoso per prendere di mira i sistemi aziendali. La settimana scorsa, per esempio, è stato protagonista del data breach che ha coinvolto Samsung, che ha subito una violazione di sicurezza interna e perso quasi 200 gigabyte di dati riservati, incluso il codice sorgente per varie tecnologie e algoritmi per le operazioni di sblocco biometrico. Idem era accaduto in precedenza con Nvidia e Vodafone.

Nel caso di cui stiamo parlando, invece, sarebbero circa 37 gigabyte i dati sottratti dagli hacker. Oggi Microsoft ha spiegato ai colleghi del sito Bleeping Computer di essere a conoscenza dell’accaduto, e che i suoi esperti di sicurezza interna stanno investigando da diverse ore sull’accaduto. Tuttavia l’azienda non ha voluto aggiungere altri particolari.

Il gruppo criminale, intanto, non sembra ancora aver presentato nessuna richiesta economica al colosso di Redmond. Lapsus$, infatti, è solito rubare codici sorgente, elenchi di clienti, database e altri dati preziosi di una società, per poi richiedere un riscatto alla vittima per non far trapelare i dati, specie sul dark web. Ma, come accennato prima, il team si è limitato a far vedere attraverso delle immagini i codici di cui è in possesso, con riferimenti a “mscomdev“, “microsoft” e “msblox“, a sottolineare come può avere accesso ad altre repository contenenti altro codice dei prodotti Microsoft.