Microsoft en una publicación de blog oficial reveló que la cuenta de uno de sus empleados fue pirateada, y así fue como la pandilla Lapsus $ obtuvo los datos internos de la empresa.
A principios de esta semana, la pandilla Lapsus$ filtró el código fuente de las aplicaciones Bing, Cortana y varias otras aplicaciones que pertenecen a Microsoft, a través de un servidor Azure DevOps violado. Al asegurar la cuenta de empleado comprometida, Microsoft enumeró cómo funciona Lapsus$ y consejos para frustrarlo.
Microsoft cae presa de Lapsus$
El domingo por la mañana, el furioso grupo Lapsus$ anunció el robo de datos del código fuente de Microsoft, a lo que la empresa víctima dijo que está investigando el problema. ¡Y justo ayer, la pandilla Lapsus$ compartió un enlace de torrent para que todos pudieran descargar los datos robados de Microsoft!
El volcado contenía el código fuente de varias aplicaciones de Microsoft como Bing Search, Cortana y Bing Maps, que Lapsus$ afirmó haber obtenido de un servidor Azure DevOps. Ahora, Microsoft ha confirmado que la cuenta de uno de sus empleados se vio comprometida, y así es como el actor de amenazas ha obtenido estos datos.
El grupo de extorsión LAPSUS$ ha publicado el código fuente de Bing, Bing Maps y Microsoft Cortana.
Afirman que cada versión está incompleta (no el código fuente completo).
— vx-underground (@vxunderground) 22 de marzo de 2022
Aunque Microsoft sigue una política estricta de no incluir información crítica (como claves API o credenciales) en el código fuente de cualquiera de sus proyectos, la fuga de código fuente puede afectar significativamente su reputación. Sin embargo, Microsoft dijo que no había datos de clientes involucrados en este incidente.
Además, el empresa dijo sus equipos de ciberseguridad respondieron rápidamente a esto y aseguraron la cuenta comprometida. Rastreando a la pandilla Lapsus$ como DEV-0537Microsoft dijo que violarían las cuentas de los objetivos con credenciales comprometidas.
Y esto sucede ya sea robándolos a través del ladrón de contraseñas de Redline, comprando credenciales y tokens de sesión de foros clandestinos criminales, o incluso sobornando a los empleados de organizaciones objetivo para obtener su acceso. Advirtiendo a las organizaciones que estén al tanto de este grupo de delitos cibernéticos, Microsoft señaló los siguientes consejos de protección;
- Fortalecer la implementación de MFA
- Requerir puntos finales saludables y confiables
- Aproveche las opciones de autenticación modernas para las VPN
- Fortalezca y supervise su postura de seguridad en la nube
- Mejorar el conocimiento de los ataques de ingeniería social
- Establecer procesos de seguridad operativa en respuesta a las intrusiones DEV-0537
