Après Okta, Samsung et Nvidia, c'est au tour de Microsoft de s'inquiéter du groupe de piratage Lapsus$. Ce dernier affirme avoir réussi à récupérer des parties du code source de son moteur de recherche Bing et de son assistant vocal Cortana, ainsi que des projets internes à Microsoft, sur le serveur. La société de Redmond a confirmé la faille de sécurité le 22 mars 2022. Dans un article de blog, Microsoft a expliqué qu'un seul compte avait été compromis, accordant un "accès limité" à son système. "L'activité observée n'impliquait aucun code ni aucune donnée client." Microsoft a également noté qu'une enquête sur les comptes compromis avait été lancée avant que le groupe Lapsus$ ne divulgue publiquement sa violation. "Cette divulgation publique renforce nos actions en permettant à notre équipe d'intervenir et d'interrompre pendant les opérations, limitant ainsi l'impact plus large", a déclaré la société. Dans son article de blog, Microsoft a expliqué qu'il surveillait les activités du groupe Lapsus$, que l'équipe de l'entreprise a surnommé DEV-0537, depuis plusieurs semaines. Il fait référence à "des campagnes d'ingénierie sociale et d'extorsion ciblant plusieurs organisations." Le spécialiste des logiciels se concentre sur "la détection, les notifications aux clients, les briefings sur les menaces et le partage avec [ses] partenaires" pour comprendre les tactiques et les objectifs de Lapsus$. L'objectif est de minimiser l'impact de ces intrusions. Microsoft a expliqué que le groupe Lapsus$ avait élargi le périmètre géographique de ses cibles et s'en prenait aux organisations gouvernementales ainsi qu'aux secteurs de la technologie, des télécommunications et de la santé. Ce groupe de pirates est également connu pour avoir volé des actifs de crypto-monnaie. En plus de Samsung, Nvidia, Okta et Microsoft, Lapsus$ a déclaré avoir accédé aux comptes des employés de LG Electronics