NESABAMEDIA.COM – El grupo de hackers Lapsus$ afirma haber logrado obtener el código fuente de Bing, Cortana y otros proyectos de Microsoft, a través del servidor Azure DevOps. A principios de esta semana, el grupo subió una captura de pantalla a su canal de Telegram indicando que habían pirateado el servidor Azure DevOps de Microsoft, que contiene código fuente para Bing, Cortana y otros proyectos.
La noche siguiente, volvieron a subir un archivo torrent que contenía un archivo de 9 GB que contenía el código fuente de más de 250 proyectos que, según decían, pertenecían a Microsoft. Al cargar el archivo torrent, Lapsus$ dice que contiene un 90% de código fuente para Bing y aproximadamente un 45% de código fuente de Bing Maps y Cortana.
Aunque dicen que sólo se ha filtrado parte del código fuente, el archivo sin comprimir contiene alrededor de 37 GB de código fuente que supuestamente pertenece a Microsoft. Los investigadores de seguridad que examinaron el archivo dijeron que parecía ser un código fuente interno genuino de Microsoft.
Además, algunos de esos proyectos también contienen direcciones de correo electrónico y documentación que claramente los ingenieros de Microsoft utilizaron internamente para publicar aplicaciones móviles. El proyecto parece ser para una infraestructura basada en web o una aplicación móvil, sin código fuente para ningún software de escritorio publicado, incluidos Windows, Windows Server y Office.
Cuando se les preguntó, las partes microsoft dijeron que estaban al tanto de la filtración de información y que actualmente estaban trabajando en una investigación.
A modo de información, Lapsus$ es un grupo de hackers de datos que normalmente se infiltra en los sistemas de las empresas para robar el código fuente, listas de clientes, bases de datos y otros datos de valor de venta. Luego utilizarán los datos para exigir un rescate a las víctimas y, si no lo cumplen, los filtrarán al público.
En los últimos meses, Lapsus$ ha llevado a cabo numerosos ciberataques contra grandes empresas, algunas de las cuales se ha confirmado que son Nvidia, Samsung, Vodafone, Ubisoft y Mercado Libre.
Hasta ahora, la mayoría de los ataques se han dirigido al código fuente, lo que les permite robar datos confidenciales, como la tecnología Lite Hash Rate (LHR) de Nvidia, que permite a las tarjetas gráficas reducir la capacidad de la GPU para extraer criptomonedas.
Por otro lado, la forma en que lo hacen para obtener los datos es reclutando empleados internos específicos de la empresa, tentando con ciertas recompensas.
