Microsoft habría sido hackeado por el grupo de hackers LAPSUS$

  • Actualidad

GMV Hacker

El grupo de ciberdelincuentes, famoso por publicar sus fechorías en un canal de Telegram, ha robado en el último mes información y ha extorsionado a Nvidia y a Samsung. Su último objetivo ha sido Microsoft, del que asegura ha robado código fuente de algunos de sus productos.

El grupo LAPSUS$ ha hecho público a través de Telegram que tiene el código fuente de Cortana y Bing. Concretamente, colgó en su canal una captura de pantalla de lo que parecía el acceso a la cuenta interna de un desarrollador de Microsoft, que parecía ser de Azure DevOps.

En el proyecto que se mostraba en la imagen resaltaban carpetas con los nombres de Bing_UX, Bing-Source, Cortana, lo cual hace sospechar que habían accedido a la experiencia de usuario del motor de búsqueda de Microsoft, su código fuente y al código del asistente inteligente de la compañía. Esta imagen estuvo pública en el canal de Telegram del grupo solo durante unas horas y fue borrada por uno de los administradores del canal. En su lugar, se puede encontrar el mensaje “Eliminado por ahora, se volverá a publicar más tarde”.

Microsoft reconocía en su blog que “una sola cuenta había sido comprometida, otorgando acceso limitado. Nuestros equipos de respuesta de ciberseguridad se comprometieron rápidamente a remediar la cuenta comprometida y evitar más actividades. Microsoft no confía en el secreto del código como medida de seguridad y la visualización del código fuente no conduce a una elevación del riesgo”. La compañía sigue investigando este hecho.

Hace dos semanas, el grupo LAPSUS$ publicó en ese mismo canal que estaban reclutando empleados “insider”, y que buscaban acceso VPN o por escritorio remoto a grandes compañías de diferentes sectores. En el mensaje mencionaban a empresas de telecomunicaciones como Telefónica o ATT, compañías de videojuegos o software como IBM, Apple, EA o Microsoft, etc.  Esto se puede ver como una declaración de intenciones para conocer los próximos objetivos que tiene el grupo de ciberdelincuentes.

Este grupo es conocido por haber publicado información confidencial extraída de los servidores de Ubisoft, Nvidia, Samsung y Mercado Libre, a los cuales han extorsionado a cambio de no hacer pública la información que han obtenido sobre ellos. En el caso de Nvidia los atacantes pedían que desbloquearan ciertos elementos de las tarjetas gráficas de la compañía para que fueran más adecuadas para la minería de criptomonedas.