Microsoft confirma que el grupo Lapsus$ le ha robado 37 GB de datos con parte del código fuente de Bing y Cortana

Lapsus$, un grupo de hackers que ha llegado a piratear a grandes compañías como Nvidia o Samsung, ha confirmado que se encuentra detrás del ciberataque a Microsoft. Según han detallado, el archivo que han publicado de 37 GB de datos contiene parte del código fuente de Bing y Cortana. La propia empresa descubrió en una investigación que los hackers comprometieron “una sola cuenta” y que, con ello, han conseguido los códigos fuente parciales de algunos de sus servicios. En la publicación, Microsoft había apodado al grupo como DEV-0537 y llevaban estudiándolos varias semanas.

El objetivo de los actores DEV-0537 es obtener un acceso elevado a través de credenciales robadas que permiten el uso de datos y ataques destructivos contra una organización objetivo, lo que a menudo resulta en extorsión -explicaban los de Microsoft Threat Intelligence Center, encargados de la ciberseguridad de la empresa-. Las tácticas y los objetivos indicaban que se trata de un actor ciberdelincuente motivado por el robo y la destrucción”.

Antes de la confesión del ataque por parte de Lapsus$, Microsoft había notificado que ningún código de cliente o datos estaban involucrados en las actividades observadas. Incluso apuntaron la eficacia de sus equipos de respuesta de seguridad informática, ya que estos actuaron “rápidamente” para evitar más cuentas afectadas.

Según su investigación, “una sola cuenta se vio comprometida, otorgando acceso limitado”. Cuando Lapsus$ confirmó su ataque, Microsoft Threat Intelligence Center se encontraba analizando la cuenta vulnerada.

En concreto, los hackers avisaron que obtuvieron aproximadamente un 45% de los códigos de Bing y Cortana y cerca del 90% del de Bing Maps. Ante este ataque, la compañía ha recomendado que otras empresas mejoren su seguridad y eduquen a sus trabajadores para actuar ante posibles pirateos.

Microsoft no ha sido la única compañía afectada por un ciberataque por parte de Lapsus$. Según confirmó el grupo, también han tenido acceso a información de Okta, Samsung, Ubisof y Nvidia. No obstante, Okta negó tales afirmaciones en su día: “El servicio Okta no ha sido quebrantado y permanece en pleno funcionamiento”.

Regresar a Noticias
T-Cert / Tigo Copyright©, Guatemala todos los derechos reservados.