نشرت المجموعة ملفًا ادعت أنه يحتوي على كود مصدر جزئي لـ Bing و Cortana في أرشيف يحتوي على ما يقرب من 37 جيجابايت من البيانات.
بعد التحقيق أكدت مايكروسوفت المجموعة أنها تصف DEV-0537 بخرق "حساب واحد" وسرقة أجزاء من كود المصدر لبعض منتجاتها.
تشير إحدى مشاركات المدونة على موقع الأمان الخاص بها إلى أن محققي مايكروسوفت كانوا يتتبعون مجموعة Lapsus $ لأسابيع، ويفصلون بعض الأساليب التي استخدموها لخرق أنظمة الضحايا.
وفقًا لـ Microsoft Threat Intelligence Center (MSTIC) ، "يتمثل هدف الجهات الفاعلة في DEV-0537 في الحصول على وصول مرتفع من خلال بيانات الاعتماد المسروقة التي تتيح سرقة البيانات والهجمات المدمرة ضد منظمة مستهدفة، مما يؤدي غالبًا إلى الابتزاز. تشير التكتيكات والأهداف إلى أن هذا فاعل مجرم إلكتروني مدفوع بالسرقة والتدمير ".
تؤكد مايكروسوفت أن التعليمات البرمجية المسربة ليست شديدة بما يكفي للتسبب في زيادة المخاطر ، وأن فرق الاستجابة الخاصة بها أغلقت المتسللين في منتصف العملية.
تقول المجموعة إن لديها إمكانية الوصول إلى البيانات من Okta و Ubisoft ، بالإضافة إلى Nvidia والآن مايكروسوفت. بينما اعترفت شركات مثل نفيديا بسرقة بياناتها ، عارضت Okta مزاعم المجموعة بأن لديها حق الوصول إلى خدمة المصادقة الخاصة بها ، مدعية أن "خدمة Okta لم يتم اختراقها ولا تزال تعمل بكامل طاقتها."
