Bloomberg — Microsoft Corp. (MSFT) dijo que el grupo de hackers Lapsus$ obtuvo “acceso limitado” a sus sistemas, después de que el grupo afirmara haber obtenido el código fuente del motor de búsqueda Bing y del asistente de voz Cortana.
El gigante del software había estado siguiendo las actividades de Lapsus$ -que califica de “campaña de ingeniería social y extorsión a gran escala”- durante varias semanas y proporcionó algunos detalles sobre los métodos de sus ataques en una publicación de blog a última hora del martes. Lapsus$ ya había vulnerado las defensas de ciberseguridad de Nvidia Corp. (NVDA) y Samsung Electronics Co. (005930) y esta semana también afirmó haber accedido a los privilegios de sistema de Okta, la empresa con sede en San Francisco que gestiona servicios de autenticación de usuarios para miles de clientes corporativos.
“Nuestra investigación ha descubierto que una sola cuenta había sido comprometida, concediendo un acceso limitado”, dijo Microsoft. “Nuestros equipos de respuesta de ciberseguridad se involucraron rápidamente para remediar la cuenta comprometida y prevenir más actividad. Microsoft no se basa en el secreto del código como medida de seguridad y ver el código fuente no conduce a la elevación del riesgo”.
El grupo de piratas informáticos, al que los investigadores de ciberseguridad de Microsoft han dado la denominación de DEV-0537, ha ampliado el alcance geográfico de sus objetivos y persigue a organizaciones gubernamentales, así como a los sectores de la tecnología, las telecomunicaciones y la sanidad, según la publicación del blog. También son conocidos por secuestrar cuentas de criptomonedas, dijo Microsoft.
Lapsus$ ha afirmado en las redes sociales que se ha infiltrado en varias grandes empresas tecnológicas además de Microsoft. Su canal de Telegram fue el primero en anunciar las incursiones en Microsoft y Okta esta semana y también incluyó una mención a la filtración de cuentas de empleados de LG Electronics Inc (066570).
“A diferencia de la mayoría de los grupos de actividad que permanecen bajo el radar, DEV-0537 no parece cubrir sus huellas”, dijo Microsoft, con sede en Redmond, Washington. “Llegan a anunciar sus ataques en las redes sociales o a anunciar su intención de comprar credenciales de empleados de organizaciones objetivo”.