El grupo publicó un archivo que, aseguran, contiene un código fuente parcial utilizado en Bing y Cortana.
El colectivo hacker Lapsus$, conocido por haber asumido la responsabilidad de recientes ataques a Nvidia o Samsung, afirmó esta semana haber vulnerado también Microsoft. El grupo publicó un archivo que, aseguran, contiene un código fuente parcial utilizado en Bing y Cortana. Dicho archivo tendría un tamaño aproximado de 37 GB.
La noche de este martes, después de realizar las pesquisas pertinentes, Microsoft confirmó que un grupo llamado DEV-0537 logró acceder a “una sola cuenta” y robó partes del código fuente de algunos de sus productos. Una entrada en el blog de seguridad de la compañía señala que los expertos de Microsoft han estado siguiendo la pista de Lapsus$ durante semanas y menciona algunos de los métodos que han utilizado para comprometer la seguridad de los sistemas. Según un escrito publicado por el Microsoft Threat Intelligence Center (MSTIC), “el objetivo de los actores DEV-0537 es obtener accesos de alto nivel a través de credenciales robadas que con el fin de extraer datos y perpetrar ataques destructivos contra una organización objetivo, lo que a menudo resulta en extorsión. Las tácticas y los objetivos indican que se trata de ciberdelincuentes motivados por el robo y la destrucción”, menciona el escrito.
Microsoft sostiene que el código filtrado no es lo suficientemente importante como para causar una elevación del riesgo y que sus equipos de respuesta lograron neutralizar la operación de los piratas informáticos.
Lapsus$ ha estado en el ojo del huracán en tiempos recientes por asegurar haber tenido acceso a datos de Okta, Samsung y Ubisoft, así como de Nvidia y ahora de Microsoft. Si bien compañías como Samsung y Nvidia admitieron que sus datos fueron robados, Okta, por su parte, rechazó las afirmaciones del grupo y comunicó que su servicio “no ha sido violado y permanece en pleno funcionamiento”.
Lapsus$ también afirma que solo obtuvo alrededor del 45 por ciento del código de Bing y Cortana, y alrededor del 90 por ciento del código de Bing Maps. Este último parece ser un objetivo menos valioso que los otros dos, aunque a Microsoft le preocupe que su código fuente revele vulnerabilidades.
En su publicación de blog, Microsoft describe una serie de pasos que otras organizaciones pueden tomar para mejorar su seguridad, tales como procurar métodos de autenticación multifactor, evitando herramientas que pueden ser consideradas “débiles” como mensajes de texto o correo electrónico secundario, o la creación de procesos para posibles respuestas a los ataques de Lapsus$. Microsoft también dice que seguirá rastreando a Lapsus$, vigilando cualquier ataque que lleve a cabo contra sus clientes.
