Lapsus$ dice que «hackeó» a Microsoft y tiene casi 40 GB de código fuente de Bing y Cortana: la compañía dice que está investigando
Microsoft está investigando un posible ataque del grupo sudamericano Lapsus$, luego de que el colectivo afirmara haber robado el código […]
1024_20-134
Microsoft está investigando un posible ataque del grupo sudamericano Lapsus$, luego de que el colectivo afirmara haber robado el código fuente de Bing, Cortana y de otros proyectos internos de la compañía de un servidor.
Según BleepingComputer el grupo lanzó un torrent de 37GB de código fuente con alrededor de 250 proyectos. Entre estos, se encuentran datos del 90% del código de Bing y 45% de Cortana y Bing Maps, así como otros contenidos como sitios web, aplicaciones e infraestructura basada en la web.
Además de los proyectos, también se incluyen correos internos y documentación sobre aplicaciones, aunque de momento no se ha confirmado que también contenga el código de programas como Windows o Microsoft Office.
De acuerdo con The Register, hasta ahora, la compañía únicamente ha señalado que «son conscientes del problema y se encuentran investigando» la situación.
La cuenta Azure DevOps de Microsoft filtrada por Lapsus$
El ataque de Lapsus$ parece no haber terminado allí, pues también se enfocaron en Okta, una empresa de autenticación de identidad, misma que ha informado que hasta ahora no han encontrado evidencia de una nueva filtración, tras un incidente registrado a fines de enero.
Accediendo a datos «comprando el acceso»
Lapsus$ hasta ahora se ha dedicado a robar datos como códigos fuente, listas de clientes, bases de datos y más información, extorsionando a las víctimas con demandas para no filtrar públicamente lo robado.
Así son las invitaciones de Lapsus$ para «reclutar» empleados de las empresas
Hasta ahora se han revelado varios ataques contra algunas empresas entre ellos a NVIDIA, Samsung, Ubisoft y hasta Mercado Libre. Estos se han caracterizado por enfocarse en los repositorios de código fuente, que les permite obtener datos confidenciales patentados.
Aunque como señala BleepingComputer, se desconoce exactamente cuál es su procedimiento, se cree que están pagando a personas dentro de las empresas para acceder, pues en varias ocasiones han anunciado que estaban dispuestos a comprar el acceso a las redes de los empleados.
–
La noticia
Lapsus$ dice que «hackeó» a Microsoft y tiene casi 40 GB de código fuente de Bing y Cortana: la compañía dice que está investigando
fue publicada originalmente en
Xataka México
por
Gonzalo Hernández
.
