O grupo cibercriminoso Lapsus colocou para download na noite de terça-feira (21) arquivos referentes aos supostos códigos-fonte de serviços da Microsoft, além de senhas de contas da fabricante LG.

Segundo o Lapsus, o primeiro vazamento envolve contas em hashes NTLM (NET LAN Manager) de contas de serviços e funcionários da conhecida empresa de televisores e smartphones LG. Já o segundo traria códigos-fonte de serviços da Microsoft, como Cortana, Bing e Bing Mapas. Os vazamentos são compartilhados via torrent.

De acordo com o analista de segurança (Red Team) Renato Borbolla, um arquivo compreende cerca de 88 mil senhas em hash, um tipo de criptografia, de contas Windows. Contudo, não há indicações de vazamento de contas de usuários Outlook.

Ontem (20), a Microsoft já havia confirmado ao Motherboard que investigava um possível acesso não-autorizado

O Lapsus vem se tornando um dos grupos cibercriminosos mais “atuantes” no que toca o espetáculo: grandes empresas são atacadas e as ações são reverberadas e até comemoradas em grupos e canais no Telegram. O modus operandi é diferente: não tem nada de ficar nas sombras.

Eles também são bem conhecidos por ações no Ministério da Saúde, Vodafone, Claro e outros. Você pode entender mais sobre isso acessando a reportagem Cibercrime e o espetáculo por reconhecimento: uma entrevista com Lapsus.

dumpDump

Denúncias ao TecMundo

O TecMundo apoia o trabalho de hackers éticos, nossos canais de contato são:



TecMundo