Lapsus$

Det brasilianske føderale politi meddelte onsdag, at det havde anholdt en person for påståede forbindelser til LAPSUS$-ransomwaregruppen.

Det skriver The Hacker News.

Anholdelsen blev foretaget som en del af en ny indsats, kaldet Operation Dark Cloud, der blev igangsat i august 2022. Der vides ikke meget om den anholdte, udover at han/hun kunne være en teenager.

Kompromitteringen af Microsofts Azure DevOps-server er et klassisk studie i, hvordan en trusselsaktør arbejder, når denne har udset sig et mål. Det illustreres i redegørelse over hændelsesforløbet, som Microsoft åbent har lagt frem for offentligheden. Den giver en fin beskrivelse af, hvordan cyberkriminelle arbejder og et godt indblik i, hvorfor de så kendte sikkerhedsforanstaltninger, bør nyde fremme. Det kan man lære en masse af.

En ransomwaregruppe har fået adgang til kildekoden til et af Microsofts projekter. Det skriver Security Affairs og ZDnet, efter at Microsoft Threat Intelligence Center (MSTIC) selv har oplyst det i en længere redegørelse den 22. marts. Allerede søndag den 20. marts meddelte ransomwaregruppen Lapsus$, at den havde kompromitteret Microsofts Azure DevOps-server og delte et skærmbillede af påståede interne kildekodelagre. Banden hævder at have lækket kildekoden til nogle Microsoft-projekter, herunder Bing og Cortana.

Det er altså det, som Microsoft har bekræftet.