Microsoft víctima de un hackeo masivo por parte del grupo de hackers más agresivo del momento

Microsoft víctima de un hackeo masivo por parte del grupo de hackers más agresivo del momento

Lapsus$ se está convirtiendo en un nombre que tiene suficiente para hacer temblar a los gigantes de alta tecnología teniendo algunos problemas de seguridad en sus servidores. De hecho, este grupo de piratas informáticos logró, en solo unas pocas semanas, robar decenas de gigabytes de datos confidenciales de Nvidia, Samsung y ahora Microsoft.

Código fuente de Cortana en la naturaleza

Los piratas informáticos atacaron los servidores Azure DevOps de Microsoft, lo que representa una muy mala publicidad para el aspecto seguro de la solución de almacenamiento de la empresa. Una vez introducidos en los servidores, los hackers de Lapsus$ pudieron usar: denuncian el robo de más de 250 archivos relacionados con proyectos de Microsoft.

Entre ellos estaría 90 % del código fuente para el motor de búsqueda Bing, aproximadamente 45 % del código fuente para Bing Maps y el asistente de voz de Cortana. Lapsus$ ha subido un archivo que, una vez descomprimido, da acceso a 37 GB de datos De todo tipo. Según BleepingComputer, además de miles de líneas de código, habría correos electrónicos y documentación distribuida internamente a los ingenieros de Microsoft.

Microsoft está investigando

Los expertos en seguridad entrevistados por nuestros colegas creen que Lapsus$ podría haber sido ayudado desde adentro para entrar en los servidores de Microsoftsugiriendo así que los hackers tendrían cómplices dentro de la firma de Redmond.

Por ahora, Microsoft ha indicado que está al tanto del hackeo y ha iniciado una investigación para obtener más información.. Lapsus$, por su parte, se contentó con revelar su botín, o al menos parte de él: los hackers precisaron que no habían publicado todos los archivos sustraídos. Es posible que se haya solicitado un rescate a Microsoft, pero nada al respecto se ha filtrado públicamente.