Az utóbbi hónapokban több komoly célpontot is kompromittáló, dél-amerikai kötődésű Lapsus$ csoport a héten újabb trófeákkal bővítette "dicsőségfalát". A csapat szinte egyszerre jelentette be a cégeknek a munkatársaik biztonságos távoli hozzáférését biztosító Okta, illetve a security témában szintén nem éppen járatlan Microsoft rendszerének feltörését.  

A támadók által tegnap közzétett terjedelmes torrent fájl rengeteg forráskódot és termékekkel kapcsolatos dokumentációt tartalmaz, de akad benne belső céges levelezés is. A Lapsus$ állítása szerint Bing kereső kódjának nagyjából 90, a Bing Maps térképszolgáltatás és a Cortana digitális asszisztens forráskódjának pedig közel fele került a csomagba.

A Microsoft a fentiekre egy terjedelmes anyagban reagált, amely részletesen elemzi a Lapsus$ aktivitását, módszereit. Ebből kiderül, hogy a Redmond által leginkább csak DEV-0537-ként hivatkozott csoport tevékenységét már hónapok óta figyelik a Microsoft biztonsági szakértői.

Ami magát a céget ért támadást illeti, arról lényegesen kevesebb szó esik. A rövidke bekezdésben a Microsoft elismeri az illetéktelen hozzáférést, ám azt rendkívül korlátozottnak minősíti, hangsúlyozva, hogy az egyetlen fiókot érintő incidens miatt ügyfelekhez köthető információ nem került a hekkerekhez. Redmond szerint munkatársaik már a hekkerek bejelentésekor vizsgálták az érintett fiókot, a nyilvános közzététel pedig csak segítette az elhárítási műveletet, megakadályozva a szélesebb körű következményeket.

Aktív és különc banda

A Lapsus$ tevékenysége több szempontból is eltér más hekkercsoportok működésétől. Egyrészt a csapat láthatóan nem foglalkozik a mostanság igencsak "divatba jött" zsarolóvírusok telepítésével, helyette inkább a az adatlopásra, a pusztításra és az információk nyilvánosságra hozatalára koncentrálnak. Sokszor egyáltalán nem bonyolódnak tárgyalásokba a célponttal, hanem azonnal kiteregetik a lopott adatokat. A csoport - ellentétben a hekkerek többségével - szinte egyáltalán nem akar rejtőzködve maradni. Aktívak nyilvános közösségi csatornákon, ahol például a következő áldozatuk rendszerébe bejutást biztosító belső embereket keresnek.

A Lapsus$ eddigi áldozatai jellemzően fajsúlyos célpontok, közöttük is nem kevés informatikai, technológiai nagyvállalat nevét találjuk. Alig pár héttel ezelőtt számoltunk be például a Samsung meghekkeléséről, ami miatt a Galaxy termékek forráskódjának bizonyos elemei kerültek illetéktelenekhez. Nem sokkal korábban pedig az Nvidia vált ugyanennek a csapatnak az áldozatává. Ebben az incidensben többek között hat, még be sem jelentett grafikus kártyához köthető információkat osztott meg nyilvánosan a Lapsus$.