Desde hace unas semanas las grandes compañías tecnológicas se han visto afectadas por hackeos importantes de sus sistemas. Mercado Libre, NVIDIA, Samsung y muchas más fueron víctimas de ciberataques los cuales implican robo de información importante. El punto a destacar es que todos fueron hechos por el mismo grupo de hackers llamado Lapsus$, colectivo que ahora tiene un nuevo perjudicado.
Se trata de Microsoft, los cuales han confirmado que han sido hackeado por el mencionado grupo que ha entrado a sus sistemas para robar hasta unos 37 GB de información confidencial. Entre la información comprometida se puede encontrar el código fuente de servicios importantes para la compañía como Bing, Bing Maps y hasta Cortana, su asistente de voz.
La noticia fue compartida en el blog oficial de Microsoft en el cual también informan que se están realizando las investigaciones correspondientes para entender cómo fue este ataque. Se confirma que solo una cuenta fue afectada y es la que se utilizó para robar la información. Además, se detalla que el acceso era limitado y que el sistema se seguridad de la compañía bloqueó la cuenta para evitar mayor actividad.
La investigación de Microsoft continúa explicando cómo ataca Lapsus$, centrándose en obtener las credenciales de una cuenta con acceso a información interna. Según su equipo de seguridad, el grupo hacker puede obtener estos datos con un malware, comprándolos en foros clandestinos, pagando a empleados internos o buscando en repositorios públicos credenciales filtradas.
Se indica que Lapsus$ no quiere pasar desapercibido, sino todo lo contrario publicando sus logros en su canal de Telegram para ganar notoriedad. Además, publican anuncios para reclutar a más miembros ya sea hackers o incluso empleados de compañías interesadas. Es por este medio que también se liberó los 37 Gb de información robada de Microsoft.
Fuente: Tec.com
