ARAHKATA - Microsoft dan Okta sedang menyelidiki adanya kemungkinan serangan dari kelompok Lapsus$.

Kelompok peretas asal Amerika Selatan ini sebelumnya mengklaim sebagai pelaku serangan siber untuk NVIDIA, Samsung dan Ubisoft.

Kali ini, Lapsus$ mengklaim telah mencuri source code dari server Microsoft untuk Bing, Cortana dan proyek internal Microsoft.

Lapsus$ telah merilis torrent pada Senin, 21 Maret 2022 yang diklaim mengandung 37GB source code untuk 250 proyek Microsoft.

Selain itu mereka mengklaim data yang dirilis mencakup 90 persen source code untuk Bing dan selebihnya merupakan kode Cortana dan Bing Maps.

Bagian lain yang terpengarung dari peretasan ialah situs web, aplikasi seluler dan infrastruktur berbasis web.

Torrent diyakini tidak menyertakan kode untuk perangkat lunak desktop seperti Windows atau Microsoft Office.

"Kami mengetahui klaim tersebut dan sedang menyelidiknya," kata juru bicara Microsoft kepada Engadget dikutip ARAHKATA pada Selasa 22 Maret 2022.

Kelompok yang sama juga menargetkan Okta. Meskipun perusahaan belum menemukan bukti pelanggaran baru menyusul insiden pada Januari yang lalu.

"Akhir Januari 2022, Okta mendeteksi upaya penyusupan ke akun teknisi dukungan pelanggan pihak ketiga yang bekerja untuk salah satu sub-prosesor kami," kata juru bicara Okta.

"Berdasarkan penyelidikan kami hingga saat ini, tidak ada bukti aktivitas jahat yang sedang berlangsung di luar aktivitas yang terdeteksi terakhir pada Januari," imbuhnya.

Lapsus$ telah memposting tangkapan layar dari apa yang diklaim sebagai sistem internal Okta.

Peretas asal Amerika Selatan mengklaim tidak mengakses atau memperoleh data di Okta itu sendiri.

Mereka berfokus pada pelanggan perusahaan yang meliputi Cloudflare, Grubhub, Peloton, Sonos, T-Mobile, dan induk Engadget, Yahoo.***