Los investigadores creen que hay un adolescente detrás de los ataques «Child & &».
El chico de 16 años aparentemente ha sido responsable de los principales ataques. Ilustración. Adobe Stock / AOP
El grupo de hackers “Lapsus &” ha aterrorizado a varias grandes empresas tecnológicas en las últimas semanas. La lista incluye a Microsoft, Nvidia, Samsung, Ubisoft y la empresa certificadora Okta.
Microsoft confirmó el miércoles que los atacantes tuvieron acceso al código fuente de 37 gigabytes del motor de búsqueda Bing y al asistente de inteligencia artificial Cortana. “Lapsus &” afirmó que se trataba de alrededor del 45 por ciento del código fuente de los productos.
“Lapsus &” trató de chantajear a Microsoft para que pagara un rescate, que probablemente la empresa se negó a pagar porque los piratas informáticos filtraron el código fuente en línea. Sin embargo, Microsoft aseguró a la gente en su boletín indicando que la filtración del código no generará riesgos de seguridad ya que no incluye material sensible al respecto.
La empresa de servicios en la nube Okta también admitió que los atacantes de “Lapsus &” habían obtenido acceso a la información secreta. Aparentemente, los atacantes habían podido entrar en la máquina de la persona de soporte de la compañía en enero, a través de la cual tenían acceso a los datos de los clientes.
El hackeo preocupa a Oktan por alrededor del 2,5 por ciento del total de clientes de la empresa, o alrededor de 370 clientes. La compañía ha dicho que ha estado en contacto con sus clientes afectados por la brecha.
¿Como líder de los ataques, mi inglés?
Profesionales de la seguridad han intentado atrapar a miembros de “Lapsus &”. Ahora, aparentemente, se han logrado avances, ya que los investigadores que trabajan en nombre de las empresas dicen que han rastreado a uno de los principales piratas informáticos. Este es aparentemente un chico de Oxford de 16 años que vive con su madre, Bloomberg noticias.
Los investigadores identificaron siete cuentas relacionadas con el grupo de piratas informáticos, una de las cuales está vinculada a otro adolescente en Brasil. Sin embargo, se cree que los británicos fueron los responsables de los mayores ataques del grupo.
Según Bloomberg, la búsqueda del hacker inglés se vio facilitada por el hecho de que los hackers de la competencia aparentemente habían publicado información sobre el joven en la red, incluida su dirección e información sobre sus padres. El hacker ha utilizado los nombres «Blanco» y «Breachbase».
Se ha informado que White es tan hábil y rápido para piratear que los investigadores pensaron previamente que los ataques estaban automatizados.
“Lapsus &” claramente ha buscado atención con sus ataques, como se ha informado abiertamente en las redes sociales. Además del dinero, la reputación también parece atraer a los atacantes.