Microsoft es la nueva víctima de LAPSUS$

NOTICIAS TÉCNICAS – Microsoft ha confirmado que se ha convertido en la última víctima de un ciberataque; sin embargo, afirman que los datos del cliente no estuvieron involucrados.

 

 

Microsoft confirmó hoy que fue víctima de un ciberataque por parte del grupo de extorsión denominado DEV-0537, también conocido en las redes sociales como LAPSUS$, poco después de adjudicarse la autoría del robo de parte del código fuente de Bing y Cortana. Redmond actuó rápidamente y aseguró en un comunicado que los datos de los clientes no estaban implicados en esta acción.

“Esta semana, [LAPSUS$] afirmó haber accedido a Microsoft y extraído partes del código fuente. Ningún dato o código del cliente estuvo involucrado en las actividades observadas. Nuestra investigación reveló que solo una cuenta estaba comprometida, lo que otorgaba acceso limitado”, detalló el equipo de ciberseguridad del gigante tecnológico, diciendo que pudo detener la crisis antes.

Mientras tanto, LAPSUS$ afirmó en Telegram el fin de semana pasado que tenía acceso al 90% del código de Bing Maps y alrededor del 45% del código de Bing y Cortana. Lo hizo compartiendo un torrent con un tamaño comprimido de 9 GB.

El Microsoft Threat Intelligence Center de la compañía estadounidense explica que LAPSUS$ busca obtener acceso a través de credenciales robadas capaces de permitir el robo de datos y ataques destructivos contra una organización objetivo, lo que a menudo resulta en extorsión. “Las tácticas y los objetivos indican que se trata de un grupo ciberdelincuente motivado por el robo y la destrucción”.

El nombre LAPSUS$ ya es conocido en las redes. Tal y como explican en Xataka, el grupo ciberdelincuente que está detrás de los hacks de Nvidia, Samsung y MercadoLibre. Ahora se han topado con Microsoft, lo que indica que otras grandes empresas tampoco están a salvo.

Interesante:  Los problemas de derechos de autor serán más fáciles de tratar en YouTube