Microsoft bekræfter: Lapsus$ har hacket os

Microsoft bekræfter at være blevet hacket af gruppen Lapsus$, der mandag offentliggjorde en torrent til et 7-Zip-arkiv, som ifølge hackergruppen indeholder 37 gigabyte kildekode til over 250 Microsoft-projekter. Microsoft meddeler, at den lækkede kildekode ikke udgør en forøget risiko.

Det skriver The Verge på baggrund af en meddelelse fra flere af Microsofts it-sikkerhedsenheder.

»I denne uge fremsatte aktøren (Lapsus$, red.) offentlige påstande om, at de havde fået adgang til Microsoft og eksfiltreret dele af kildekode. Ingen kundekode eller -data var involveret i de observerede aktiviteter,« skriver Microsoft i meddelelsen.

Læs også: Italien vil udelukke russisk antivirus fra den offentlige sektor

»Vores undersøgelse har vist, at en enkelt konto blev kompromitteret, hvilket gav begrænset adgang. Vores cybersikkerhedsresponsteams engagerede sig hurtigt for at afhjælpe den kompromitterede konto og forhindre yderligere aktivitet.«

I løbet af marts har Lapsus$ taget ansvar for cyberangreb på blandt andet Nvidia, Samsung og Ubisoft.

Læs også: Tyskland advarer mod Kaspersky-software: Kan blive misbrugt i cyberangreb

Microsofts it-sikkerhedsenheder vurderer, at Lapsus$ – af Microsoft kaldet DEV-0537 – »er en cyberkriminel aktør motiveret af tyveri og ødelæggelse.«

»Målet for DEV-0537-aktører er at få øget adgang gennem stjålne legitimationsoplysninger, der muliggør datatyveri og destruktive angreb målrettet mod en organisation, hvilket ofte resulterer i afpresning,« skriver Microsoft.