Hackerscollectief Lapsus$, de groep die eerder deze maand Nvidia en Samsung aanviel, claimt toegang te hebben tot interne Microsoft-data. Dat werd via het Telegram-account van de groep beweerd middels een screenshot, in een bericht dat inmiddels weer is verwijderd.
In het screenshot is een Azure DevOps-account te zien. DevOps is een dienst van Microsoft die ontwikkelaars samen laat werken aan projecten. In de lijst met projecten zijn meerdere mappen van zoekmachine Bing te zien, evenals spraakassistent Cortana. Bovendien zijn links nog de categorieën 'mscomdev', 'microsoft' en 'msblox' te zien, die vermoedelijk verdere projecten bevatten.
Het screenshot dat Lapsus$ deelde.
Hiermee zou Lapsus$ dus toegang hebben tot een Microsoft-ontwikkelaarsaccount. In het Telegram-kanaal waar de afbeelding werd geplaatst (en verwijderd) deelde de groep dat de Microsoft-informatie later opnieuw gedeeld zou worden.
Eerder riep Lapsus$ medewerkers van meerdere grote bedrijven, waaronder Microsoft, Apple en IBM, voor toegang tot de interne netwerken van de bedrijven.
Microsoft heeft tegenover Vice een kort statement rondom de situatie gegeven. De Windows-maker gaf aan op de hoogte te zijn van de claims, en een onderzoek gestart te zijn. Verdere details zijn er voorlopig nog niet.
Bron: Vice
