קבוצת ההאקרים Lapsus, שפרצה בתחילת החודש לשרתי סמסונג (Samsung) ועוד קודם לכן לאלו של NVIDIA, ממשיכה במה שהוא מבחינתה מסע מוצלח במיוחד של התקפות סייבר. הפעם, כך לטענת הקבוצה, הצליחה לפרוץ לשרתי הפיתוח של מיקרוסופט (Microsoft), ולהעתיק מתוכם חלקים מקוד המקור של כמה ממוצרי החברה בארכיב בנפח של כ-37 גיגה-בייט.
לטענת ההאקרים, הארכיב המלא כולל כ-45 אחוז מקוד המקור של מנוע החיפוש בינג (Bing) ושל הסייענית הדיגיטלית קורטנה (Cortana), כמו גם 90 אחוז מקוד המקור של שירות המיפוי Bing Maps. לא ברור האם הועברה למיקרוסופט דרישה לתשלום כופר בכדי למנוע את פרסום יתרת הקוד ברשת, כפי שאכן עשתה קבוצת Lapsus במקרים קודמים.
מיקרוסופט עצמה מאשרת את רוב הפרטים, אולם בדומה לחברות גדולות אחרות שנפלו קורבן למתקפות של Lapsus, מפחיתה מאוד בערך הפריצה. במיקרוסופט מצהירים באופן מפורש כי שום מידע אישי של משתמשים או עובדים לא נגנב, ואילו המידע שההאקרים אכן הצליחו להעתיק לא יוצר סיכון אבטחה עבור אף אחד ממוצריה, ועל כן מדובר מבחינתה במתקפה בעלת משמעות נמוכה יחסית.
לפי ההסבר של מיקרוסופט, התקיפה כולה נשענה על גישות למשתמש יחיד במערכת, שאותר ונחסם תוך זמן קצר יחסית – ממש תוך כדי הפריצה. מיקרוסופט ממליצה לארגונים אחרים לנקוט בשורה של צעדים למניעת פריצות אחרות של Lapsus, כגון שימוש באימות כפול מאובטח (כלומר – דרך אפליקציה ולא בהודעת SMS) והדרכת עובדים. בנוסף, מתכוונת מיקרוסופט עצמה להמשיך ולעקוב אחר פעילותה של קבוצת ההאקרים, בדגש על הגנה ותמיכה ללקוחותיה.