Nvidia, Samsung ve diğer birçok firmayı hack'lediği bilinen bilgisayar korsanı grubu Lapsus$, bu hafta Microsoft'u bile hack'lediğini iddia etti. Grup, yaklaşık 37 GB boyutunda bir arşivde, Bing ve Cortana için kısmi kaynak kodu içerdiğini iddia ettiği bir dosya yayınladı.
Soruşturmanın ardından Microsoft, DEV-0537 olarak adlandırdığı grubun "tek bir hesabın" güvenliğini ihlal ettiğini ve bazı ürünlerinin kaynak kodunun bölümlerini çaldığını doğruladı. Güvenlik sitesindeki bir blog gönderisinde, Microsoft araştırmacılarının Lapsus$ grubunu haftalarca takip ettiği ve kurbanların sistemlerini tehlikeye atmak için kullandıkları yöntemlerden bazılarını tespit ettiğini açıkladı. Microsoft Tehdit İstihbarat Merkezi'ne (MSTIC) göre, "DEV-0537 hacker'larının amacı, hedeflenen bir kuruluşa karşı veri hırsızlığına ve yıkıcı saldırılara olanak tanıyan çalıntı kimlik bilgileri aracılığıyla yüksek erişim sağlamak. Taktikler ve hedefler, bunun hırsızlık ve yıkımla motive edilen bir siber suç olduğunu gösteriyor."
Microsoft ayrıca, sızdırılan kodun risk artışına neden olacak kadar ciddi olmadığını ve müdahale ekiplerinin operasyon ortasında bilgisayar korsanlarının erişimini kapattığını açıkladı.