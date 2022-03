Den sydamerikanske hackergruppe Lapsus$ hævder at have hacket Microsoft. Gruppen står bag adskillige angreb i løbet af få måneder

Microsoft er lige nu ved at undersøge et muligt databrud, bekræfter softwaregiganten over for flere medier heriblandt Vice.

- Vi er opmærksomme på postulaterne og er i gang med at undersøge sagen, lyder det kortfattet fra en talsperson fra Microsoft.

Det er angiveligt den efterhånden berygtede gruppe Lapsus$, der står bag.

Lapsus$ har i et amokløb angrebet både Samsung, det brasilianske sundhedsministerium, Vodafone, Ubisoft og Nvidia på få måneder. Nvidia mistede en terabyte data med informationer om deres teknologier og data på 70.000 ansatte.

Provokerer

I weekenden lagde Lapsus$ et billede op på kommunikationstjenesten Telegram, som angiveligt er kildekode til den digitale assistent Cortana og Microsofts søgemaskine Bing, for at dokumentere bruddet.

På billedet er det muligt at se initialerne på profilen, som er logget ind i i Microsofts interne udviklingssystem.

Det vil man normalt betragte som usædvanlig dumt, fordi det med det samme vil være muligt for Microsoft at identificere den kompromitterede konto, men mediet BleepingComputer spekulerer i, at Lapsus$ forsøger at provokere Microsoft.

Initialerne 'IS' kan ses på billedet, som hackergruppen delte. Foto: Screendump

Usædvanlig gruppe

Mange hackergrupper bruger i dag ransomware, som låser eller krypterer data. Herefter afpresser grupperne deres ofre for penge, som ofte skal betales med kryptovaluta og derved er umuligt at spore.

Her skiller Lapsus$ sig ud, fordi gruppen 'blot' truer ofrene og afpresser uden at låse data. Dette gør gruppen endnu sværere at spore for cybersikkerhedsspecialister. Lapsus$ har dog delt data, som andre hackergrupper har brugt til at distribuere malware.

Ifølge cybersikkerhedsgruppen Silent Push tyder Lapsus$' ageren på, at gruppen ikke er sponsoreret eller politisk motiveret, men udelukkende søger anerkendelse og berigelse.

Flere angreb

Lapsus$ påstår, at de har offentliggjort en fil, som kan downloades, med Bing Maps kildekode og omkring halvdelen af koden til Bing og Cortana.

I Microsofts sikkerhedsmodel er tilgangen, at man ikke betragter kildekode som hemmelig, så selv om bruddet er dybt alvorligt, ser softwaregiganten ikke nødvendigvis bruddet som en kompromittering af deres produkter. Vi kender dog endnu ikke det fulde omfang af angrebet.

Lapsus$ påstår samtidig, at de har kompromitteret LG Electronics for anden gang i år samt den amerikanske softwarekæmpe Okta. Okta bekræftede for kort tid siden over for nyhedsbureauet Reuters, at man undersøger et muligt brud.

