Sau khi Lapsus$ đăng tải một số hình ảnh chứng minh rằng kho dữ liệu đám mây Azure của Microsoft đã bị tấn công, Microsoft đã chính thức xác nhận mình trở thành nạn nhân mới nhất của nhóm tin tặc được cho là đến từ khu vực Nam Mỹ.
Trong công bố của mình trước đó, Lapsus$ đã đăng một kho lưu trữ Zip dung lượng lên đến 9 GB chứa dữ liệu nội bộ về 250 dự án của Microsoft. Một phần của thông tin bị đánh cắp được cho là đến là từ email của các nhân viên Microsoft và các tài liệu nội bộ khác nhau được các kỹ sư của công ty sử dụng.
Bên cạnh đó, các tập tin mà tin tặc tải xuống có chứa mã nguồn của Bing và Cortana, cũng như tài liệu về các dự án cơ sở hạ tầng, trang web và ứng dụng di động. Các ứng dụng dành cho máy tính để bàn của Microsoft, bao gồm Windows, Windows Server và Microsoft Office, không bị ảnh hưởng bởi vụ tấn công. Công ty cũng nhấn mạnh rằng không có dữ liệu khách hàng nào bị đánh cắp bởi vụ hack.
Trong tuyên bố của mình, Microsoft nói: “Cuộc điều tra của chúng tôi đã phát hiện ra một tài khoản duy nhất đã bị xâm phạm, cấp quyền truy cập hạn chế. Các nhóm phản ứng an ninh mạng của chúng tôi đã nhanh chóng tham gia để khắc phục tài khoản bị xâm phạm và ngăn chặn hoạt động tiếp theo. Do không dựa vào các mã bí mật nên việc để lộ mã nguồn như vậy không dẫn đến tăng rủi ro”.
Công ty cho biết thêm, nhóm của công ty đã điều tra tài khoản bị xâm nhập dựa trên thông tin tình báo về mối đe dọa khi Lapsus$ công khai sự xâm nhập của họ. Việc tiết lộ công khai này khiến hành động của chúng tôi leo thang, cho phép nhóm của chúng tôi can thiệp và làm gián đoạn quá trình hoạt động giữa chừng của tin tặc, từ đó hạn chế tác động trên diện rộng./.