Recopilamos los efectos de la violación de Lapsus$ a Microsoft. El grupo de piratería de extorsión de datos con sede en América del Sur, Lapsus$, ahora ha puesto a disposición en línea partes de los archivos internos de Microsoft, después de supuestamente obtener acceso a los repositorios de código fuente Azure DevOps de la compañía durante el fin de semana.
El grupo publicó una captura de pantalla de la cuenta Azure DevOps de Microsoft en Telegram en las últimas semanas para demostrar que habían explotado uno de los servidores de la empresa, que contenía el código fuente de Bing, Cortana y otras aplicaciones internas.
Sin embargo, el colectivo Lapsus$ ha publicado online el código fuente de más de 250 proyectos de Microsoft en un torrent de 9GB. Según la organización, el torrent contiene el 90 por ciento del código fuente de Bing y el 45 por ciento del código fuente de Bing Maps y Cortana.
Según Lapsus$, sólo se filtró una parte del código fuente de Microsoft, pero los expertos en seguridad que hablaron con BleepingEquipo Creo que el archivo comprimido incluye 37 GB de proyectos. Los investigadores ahora están seguros de que los archivos filtrados son un código fuente interno genuino de la empresa después de examinar el torrent más de cerca.
Incumplimiento de Lapsus$ en Microsoft: los piratas informáticos trabajan duro
Algunos de los proyectos filtrados contienen correos electrónicos y otra documentación que fue utilizada internamente por ingenieros de Microsoft que trabajan en aplicaciones móviles. Los proyectos parecen estar conectados a infraestructuras basadas en web, sitios web o aplicaciones móviles y, por lo tanto, parece que Lapsus$ no robó el código fuente del software de escritorio de Microsoft, como Windows 11, Windows Server o Microsoft Office.
A pesar de la reciente caída de Microsoft, el grupo Lapsus$ se ha ganado la reputación de atacar con éxito a Nvidia, Samsung, Vodafone, Ubisoft, Mercado Libre y Okta en los últimos meses.
Si bien aún se desconocen los medios por los cuales Lapsus$ ha podido acceder a los repositorios de código fuente de tantas empresas importantes en un período de tiempo tan corto, algunos expertos en seguridad creen que el grupo está pagando a personas con información privilegiada de las empresas para obtener acceso. De hecho, el grupo afirmó que busca activamente trabajadores y personas con información privilegiada en telecomunicaciones, grandes empresas de software y juegos, centros de llamadas y proveedores de alojamiento de servidores dedicados en una publicación anterior en su canal Telegram de rápido crecimiento.
Lapsus$ también aprovecha su grupo Telegram para divulgar nuevas filtraciones y ataques, así como autopromoción, utilizando el canal. El grupo ya ha acumulado alrededor de 40.000 seguidores en la plataforma, que también utiliza para interactuar con sus seguidores.
Espere que las agencias policiales e incluso grandes organizaciones como Microsoft comiencen a tomar medidas para interrumpir las operaciones del grupo Lapsus$ antes de que ataque nuevamente, ahora que ha ganado mucha atención en línea.
