A Microsoft foi recentemente afetada pelas atividades do grupo hacker conhecido como LAPSUS$ ao ter cerca de 37GB de dados vazados.
Segundo o MSTIC (Microsoft Threat Intelligence Center), o grupo não faz uso de ações ofensivas com uso de ransomwares ou outros métodos como comumente é usado por outros grupos. O LAPSUS$ tem como principal porta de ação o uso de engenharia social e recrutamento.
Através de e-mails de spam e até mesmo telefonemas nas sedes dos alvos para confirmação de credenciais, o grupo estuda a rotina e níveis de acessos de profissionais internos do alvo.
Após esse estudo o grupo age por duas frentes, sendo uma o recrutamento de funcionários oferendo valores para que acessos sejam cedidos, ou roubo de credenciais de alvos que já tenham sido mapeados.
Além disso, o grupo utiliza de métodos de pesquisa para buscar por repositórios públicos e que possam conter informações de credenciais. Dias antes do ataque, o LAPSUS$ anunciou em seu grupo oficial no Telegram que buscava funcionários internos de algumas empresas, entre elas, Microsoft.