Microsoft стала новой жертвой хакеров LAPSUS$
Хакерская группировка LAPSUS$ продолжает заниматься своими грязными делишками. Ранее она отвечала за кражу данных с серверов NVIDIA и Samsung, а на этот раз ей удалось позаимствовать некоторые конфиденциальные данные у Microsoft.
На опубликованном изображении можно заметить, как злоумышленники авторизовались в учетной записи разработчика Azure DevOps, продукта, принадлежащего Microsoft. Для этого ранее они разместили сообщение о “наборе” сотрудников из Apple, IBM и Microsoft с целью получения удаленного доступа к системам компаний. Судя по всему, как минимум одного работника из Microsoft им удалось завербовать.
На данный момент нет информации о том, что было позаимствовано из рабочего пространства Azure DevOps, однако Microsoft официально подтвердила факт вторжения и ведет расследование.