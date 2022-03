Microsoft heeft maandag bevestigd dat hackers van de Lapsus$-hackgroep bij een hackaanval beperkte toegang hebben gekregen tot een intern account van de techgigant. De hackgroep, die onlangs aanvallen op NVIDIA, Okta en Samsung uitvoerde, maakte maandag bekend dat ze broncode van Microsoft had gestolen bij een aanval.

Lapsus$ claimt dat het na het binnendringen in de systemen van Microsoft stukken software heeft gestolen die afkomstig waren uit de Bing-zoekmachine van het bedrijf. Ook code van Bing Maps en Microsoft Cortana, de spraakassistent van Microsoft, zou zijn buitgemaakt.

Volgens de Microsoft is de schade beperkt gebleven, doordat het bedrijf de groep al enige tijd in de gaten hield en zodoende kon ingrijpen toen de criminelen de systemen binnendrongen.

Lapsus$ is de laatste tijd veel in het nieuws, omdat het onder andere succesvolle aanvallen lijkt te hebben uitgevoerd op NVIDIA, Samsung en Okta, een bedrijf dat authenticatiesoftware maakt. De hackgroep opereert vanuit Zuid-Amerika.

Hackgroep richt zich op grote bedrijven

De hack op Okta is de recentste aanval van de groep. Maandagavond plaatsen Lapsus$-hackers foto's op chatapp Telegram waarop de interne werkomgeving van Okta te zien was. De hackgroep schreef in een bericht dat het zich uitsluitend richt op klanten van Okta. Dat zou grote gevolgen kunnen hebben, want duizenden bedrijven gebruiken de authenticatiediensten van het bedrijf, waaronder techgiganten Apple en Amazon.

Chipmaker NVIDIA werd eind februari doelwit van de hackgroep. Bij dat bedrijf zou 1 TB aan data gestolen zijn door een aanval met gijzelsoftware. Onder meer wachtwoorden van werknemers van het bedrijf zouden zijn buitgemaakt. Wereldwijd waren computers van het bedrijf overgenomen door de hackgroep.