EUA - A Microsoft confirmou que foi alvo de um cibercrime organizado pelo grupo Lapsus (LAPSUS$, na escrita original), que foi responsável por acessar, coletar e divulgar informações sigilosas dessa e outras empresas nos últimos dias.

De acordo com uma postagem feita na terça-feira (22) no blog da companhia, uma única conta ligada à Microsoft foi invadida, o que garantiu "acesso limitado" aos servidores e ferramentas, até que ela fosse detectada e removida pelos sistemas internos de segurança. A empresa garante que nenhum dado pessoal ou relativo aos clientes foi roubado e que simplesmente visualizar os códigos-fonte não representa um perigo tão grave.

O relato do Lapsus consta que arquivos de serviços como Cortana, Bing e Bing Mapas foram acessados. Uma companhia de serviços de autenticação bastante popular nos Estados Unidos também teria sido afetada.

Algumas pastas divulgadas pelo grupo.Fonte:  Bleeping Computer 

Apesar da preocupação do público e de especialistas, a Microsoft afirmou que a divulgação da invasão pelos próprios cibercriminosos facilitou a ação preventiva.

"Nossa equipe já estava investigando a conta comprometida baseada em nossa inteligência contra ameaças quando o responsável publicamente declarou a invasão. Essa divulgação pública aumentou nossa ação, permitindo que nossa equipe interferisse e interrompesse o ator no meio da operação, limitando maiores impactos", diz o relato.