На этой неделе хакерской атаке подверглась корпорация Microsoft. Группировка LAPSUS$ заявила, что украла исходные коды нескольких программных продуктов — и грозилась слить их в сеть. К счастью, корпорации удалось этого избежать. О хакерах из LAPSUS$ стало широко известно в 2021 году после атаки на сайт минздрава Бразилии и вымогательства выкупа за массив украденных данных о здоровье граждан. Банда неоднократно попадала в заголовки СМИ из-за публикаций скринов внутренних инструментов и данных корпораций — NVIDEA до Samsung и Vodafone. Любопытно, что основателю группы всего лишь 17 лет. Как им это удается? LAPSUS$ вербует инсайдеров через соцсети. Объявление о поиске сотрудников публиковалось даже на Reddit. Специалистам из AT&T, T-Mobile и Verizon предлагалось до 20 тысяч долларов в неделю выполнения «внутренней работы». Не призываем вас следить за сотрудниками в поисках «кротов» (хотя опыт «Яндекс.Еды» показывает, что иногда стоит проделать такое упражнение). Но уделить особое внимание информационной безопасности в это тревожное время все же стоит. А тем, кому интересна подробная история про группировку, рекомендуем большой разбор ситуации на Krebonsecurity.