04/03/2024

Hackers invadem Microsoft e vazam 37 GB de dados

Hacker são os mesmos que invadiram o ConecteSUS.

O Lapsus$ Group, grupo hacker que invadiu o ConecteSUS e outros sites famosos recentemente, fizeram uma nova vítima. Trata-se da grande Microsoft. No último domingo (20), os invasores divulgaram, em seu canal do Telegram, capturas de tela que indicam que eles invadiram um servidor Azure DevOps que contém códigos-fonte de vários serviços da companhia, incluindo Bing e Cortana.

Hacker anuncia venda de dados de 174 milhões de clientes da Vivo, Claro e TIM
Foto: Reprodução Internet

Já na segunda-feira (21), o Lapsus$ Group divulgou o torrent de um arquivo com 9 GB contendo códigos-fonte de mais de 250 projetos supostamente pertencentes à Microsoft.

No entanto, BleepingComputer teve acesso ao torrent e constatou que, quando descompactado, o pacote tem aproximadamente 37 GB de códigos-fonte.

Segundo o Lapsus$, o pacote contém 90% do código-fonte do Bing Maps e quase 45% dos códigos do Bing e da Cortana.

Em dezembro de 2021, o site do Ministério da Saúde foi invadido por hackers, e saiu do ar. O DataSUS, Painel Coronavírus e ConecteSUS também foram afetados. Os usuários que tentavam acessar o site acabavam encontrando uma página com o recado “Os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados está (sic) em nossas mãos“.

O ataque cibernético que foi assumido pelo Lapsus$ Group. Formado por colombianos e um espanhol, o acesso ao grupo permite o controle do sistema de nomes de domínio (DNS), sendo que durante a madrugadas, profissionais de TI identificaram que o registro MX havia sido alterado, o que significa que qualquer e-mail enviado para o endereço saude.gov será direcionado para os hackers.

No topo da página, há o recado de “você sofreu um ransomware” (software intencionalmente feito para causar danos a um servidor). O acesso ao site do ministério está infectado por uma espécie de bloqueio, onde o hacker ganha a capacidade de redirecionar o tráfego para uma página não autorizada.

Se inscrever
Notificar de
guest
0 Comentários
Feedbacks embutidos
Ver todos os comentários