Группа хакеров, называющая себя Lapsus$, заявила, что ей удалось получить 37 Гбайт исходных кодов более чем 250 проектов компании Microsoft, в том числе поисковой системы Bing и голосового помощника Cortana. Группа опубликовала часть похищенного кода, и специалисты считают, что он действительно принадлежит Microsoft. Хакеры утверждают, что в уже опубликованном в сети архиве содержится 90% исходных кодов Bing и примерно 45% кодов Bing Maps и Cortana. В то же время, судя по содержанию архива, в нем нет исходных кодов программ Microsoft для настольных компьютеров — Windows, Windows Server или Office.
Группа Lapsus$ за последние несколько месяцев взломала системы ряда крупных компаний: Samsung, Ubisoft, Vodafone и, наконец, Nvidia, у которой были похищены внутренние документы компании и даже сертификаты для подписания программ. Хакеры шантажируют компании, угрожая опубликовать похищенные данные, если их требования не будут выполнены. Как осуществляются взломы, неизвестно, но группа открыто предлагала сотрудникам компаний деньги за доступ к их компьютерам.
В Microsoft подтвердили взлом, заявив, что хакеры Lapsus получили «ограниченный доступ» к одной из учетных записей. Компания утверждает, что в течение нескольких недель отслеживала деятельность Lapsus$, которую она назвала «крупномасштабной кампанией социальной инженерии и вымогательства». Исследователи кибербезопасности Microsoft присвоили Lapsus$ обозначение DEV-0537. Хакеры расширяют географию своих целей и охотятся за правительственными организациями, а также за технологическим, телекоммуникационным и медицинским секторами. Кроме этого, группа похищает криптовалютные счета.
«В отличие от большинства активных групп, которые остаются вне поля зрения, DEV-0537, похоже, не заметает следы», — отметили в Microsoft.