En Telegram, en la mañana del 20 de marzo, el grupo Lapsus$ se atribuyó la autoría del robo de datos internos de Microsoft utilizando una captura de pantalla. Eliminado, fue reemplazado por un archivo el 21 de marzo. De acuerdo a BleepingEquipola información contenida en el expediente parece provenir del gigante estadounidense.
Microsoft solo admite haber investigado el problema
En total se han publicado 37Gb de archivos correspondientes a 250 proyectos. Según el grupo de hackers, posee el 90% del código fuente del buscador Bing, el 45% del de Bing Maps y Cortana. Windows u Office parecen estar a salvo.
La administración de Biden señala las ‘actividades preparatorias’ rusas para los ataques cibernéticos
Fuente: Telegrama
Investigadores de ciberseguridad, consultados por computadora pitido, considere el archivo genuino. Informan haber encontrado, para determinados proyectos, correos electrónicos y documentación interna a ingenieros de Microsoft. La fuga podría provenir del servidor interno Azure DevOps de la empresa.
En este momento, Microsoft solo ha dicho » Estamos al tanto de los reclamos y estamos investigando «. En la cuenta de Telegram de Lapsus$, no se ha realizado ninguna demanda o reclamo de rescate.
El grupo, conocido desde finales de 2021, ha sido particularmente activo. Recuperó datos obviamente legítimos de Nvidia, Samsung y Ubisoft también se vieron afectados. Luego usan esta información, a menudo confidencial, para obligar a la víctima a pagar un rescate para no difundirla. Lapsus$ exigió que Nvidia desbloqueara sus tarjetas gráficas para la minería de criptomonedas.
A raíz de la divulgación de los documentos de Microsoft el 22 de marzo, Lapsus$ reveló una nueva filtración, esta vez afectando a Okta. Okta es una plataforma de gestión de autenticación e identidad utilizada por 15 000 clientes en todo el mundo para asegurar el acceso a sus redes. Bill Demirkapi, un investigador independiente de seguridad cibernética, dijo Reuters que los documentos publicados son creíbles.
Se desconoce el alcance de la brecha, pero el ataque podría servir como trampolín para otros. Uno de los funcionarios de seguridad de Okta, Chris Hollis, dijo que estaba investigando la intrusión. Él cree que los documentos fueron robados durante un evento de ciberseguridad que ocurrió en enero y desde entonces se ha resuelto «. Según nuestra investigación hasta la fecha, no hay evidencia de actividad maliciosa en curso más allá de la actividad detectada en enero. «.
Lapsus$ en el origen de una oferta de trabajo como ninguna otra
Las tácticas de Lapsus$ para robar documentos tan sensibles de empresas tan importantes siguen siendo desconocidas hasta el día de hoy. Sin embargo, el 10 de marzo, el grupo aprovechó su éxito en Telegram, 33.000 suscriptores, para publicar una oferta, con el sello @lapsusjobs, por decir lo menos inflada: ofrecer a empleados de grandes empresas (Microsoft, Apple, EA, AT&T , se cotizan) una remuneración contra accesos internos.
Una oferta de trabajo como ninguna otra… Fuente: Telegram
Es difícil establecer si es así como Lapsus$ procede a avergonzar a estas grandes empresas o si utiliza medios más tradicionales, como el ransomware. Una certeza, en apenas unos meses, el grupo ha logrado labrarse una sólida reputación que le permite presumir.