A Microsoft está investigando relatos de que os repositórios de código-fonte do Azure DevOps foram invadidos pelos hackers Lapsus$, que fizeram muito barulho nas últimas semanas com vários ataques bem-sucedidos, inclusive contra NVIDIA, Ubisoft e Samsung. As informações sobre o ataque bem-sucedido contra a Microsoft foram publicadas no canal Telegram dos hackers.
A mensagem dos hackers foi acompanhada por uma captura de tela demonstrando uma conta do Azure DevOps, um produto que a Microsoft oferece aos desenvolvedores para colaborar em diferentes projetos. O instantâneo postado mostra que a conta tem acesso a vários projetos: “Bing_UX”, que pode estar relacionado ao desenvolvimento da interface do usuário do mecanismo de busca da Microsoft; “Bing-Source”, provavelmente o código fonte do motor de busca; “Cortana”, associado ao assistente de voz da Microsoft. Existem outros projetos na imagem, o que pode indicar que hackers têm acesso a outros repositórios com código fonte.
Logo após a publicação da captura de tela, o administrador do canal Lapsus$ Telegram a excluiu, prometendo devolver a publicação posteriormente. Um porta-voz da Microsoft confirmou o conhecimento de um possível hack, acrescentando que a empresa está investigando o incidente. Até agora, a empresa se absteve de comentários mais detalhados sobre essa questão.
No início deste mês, um anúncio apareceu no canal Lapsus$ Telegram procurando funcionários de grandes empresas de tecnologia, incluindo a Microsoft, que estão prontos para cooperar com hackers por uma taxa. Desde dezembro passado, hackers Lapsus$ teriam lançado ataques bem-sucedidos contra o Ministério da Saúde do Brasil, inúmeras empresas brasileiras e portuguesas, bem como NVIDIA, Ubisoft e Samsung.