Lapsus$ beweert over de developer account van een Microsoft-medewerker te beschikken. In februari maakte de ransomwaregroep persoonsgegevens van Nvidia buit.

Op zondag plaatste Lapsus$ een screenshot van een Microsoft developer account op Telegram, aldus Motherboard. De screenshot impliceert dat ransomwaregroep Lapsus$ toegang heeft tot bedrijfsgeheimen van Microsoft, waaronder de broncode van Bing en Cortana.

De post is inmiddels verdwenen. “Voorlopig verwijderd. We reposten later”, schreef de ransomwaregroep niet lang na de plaatsing. Microsoft is op de hoogte van de claim. De organisatie liet op zondag weten dat er een onderzoek is gestart.

Twee weken terug publiceerde Lapsus$ een oproep aan medewerkers van grote technologiebedrijven, waaronder Microsoft. Lapsus$ zocht naar medewerkers die bereid zijn om VPN- of Citrix-toegang te lekken.

Lapsus$, Nvidia en Samsung

In februari beweerde Lapsus$ over 1TB aan privédata van Nvidia te beschikken. In maart bevestigde Nvidia het probleem. Lapsus$ had bedrijfsgeheimen en persoonsgegevens in handen. Delen van de gegevens zijn opzettelijk gelekt.

Eerder deze maand pronkte Lapsus$ met de diefstal van 190GB aan data van Samsung. Vorige week bevestigde Samsung een datalek. Volgens de organisatie maakte Lapsus$ delen van de broncode van Galaxy-smartphones buit.