Perusahaan asal Amerika Serikat (AS) itu mengatakan, Lapsus$ mengunggah file yang diklaim berisi kode sumber parsial untuk Bing dan Cortana milik perusahaan. Berkas ini menyimpan hampir 37 gigabita (GB) data.

Menurut Microsoft, grup dengan kode DEV-0537 itu menyusup ke satu akun dan mencuri sebagian kode sumber milik perusahaan. Penyelidik Microsoft atau Microsoft Threat Intelligence Center (MSTIC) telah melacak grup Lapsus$ selama berminggu-minggu.

• AS Tuding China Sewa Hacker Retas Microsoft Exchange

MSTIC memerinci beberapa metode yang Lapsus$ gunakan untuk menyusup ke sistem korban. Menurut MSTIC, tujuan Lapsus$ yakni mendapatkan akses lebih tinggi, melalui kredensial curian.

"Ini memungkinkan pencurian data dan serangan destruktif terhadap organisasi yang ditargetkan, sering kali mengakibatkan pemerasan," demikian dikutip dari The Verge, Rabu (23/3).

Akan tetapi, Microsoft menyatakan bahwa kode perusahaan yang bocor tidak cukup parah. Tim dari Microsoft juga merespons cepat dengan menutup peretas di tengah operasi.

Raksasa teknologi itu mengatakan akan terus melacak dan mengawasi Lapsus$ apabila ada serangan yang menimpa pelanggan.

• Microsoft: Universitas Berpotensi Diretas saat Tren Belajar Online

Microsoft juga menguraikan sejumlah langkah yang dapat diambil organisasi lain untuk meningkatkan keamanan siber, yakni:

• Autentikasi multifaktor
• Tidak menggunakan metode autentikasi multifaktor lemah seperti pesan teks atau email sekunder
• Mendidik tim keamanan tentang potensi serangan rekayasa sosial (social engineering)
• Membuat proses untuk respons potensial terhadap serangan Lapsus$

Lapsus$ memang terkenal sebagai grup hacker yang membahayakan sistem perusahaan. Dikutip dari Bleeping Computer, Lapsu$ akan mencuri kode sumber, daftar pelanggan, database, dan data berharga lainnya.

• Samsung Akui Dibobol Hacker, Bagaimana Data Pribadi Pengguna?

Mereka juga berusaha memeras korban dengan tuntutan uang tebusan agar tidak membocorkan data secara terbuka.

Selain Microsoft, Lapsus$ menyerang perusahaan besar seperti Nvidia, Samsung, Vodafone, Ubisoft, dan Mercado Libre selama beberapa bulan terakhir.

Sejauh ini, sebagian besar serangan menargetkan repositori kode sumber yang memungkinkan pelaku ancaman mencuri data sensitif dan eksklusif. Seperti yang terjadi pada Nvidia, Lapsus$ menyerang teknologi lite hash rate (LHR) perusahaan.