Microsoft confirma que ha sido víctima de un ciber ataque.
Microsoft confirmó hoy que había sido víctima de un ciberataque por parte del grupo de extorsión llamado DEV-0537, también conocido en redes sociales como LAPSUS$, poco después de reclamar la responsabilidad por el robo de parte del código fuente de Bing y Cortana.
Desde Redmond actuaron rápidamente y aseguran en un comunicado que los datos de los clientes no estuvieron involucrados en dicha acción.
«Esta semana, [LAPSUS$] afirmó haber accedido a Microsoft y extraído partes del código fuente. No se han involucrado datos ni código de clientes en las actividades observadas. Nuestra investigación ha encontrado que solo se comprometió una cuenta, lo que otorgó acceso limitado», detallan desde el equipo de ciberseguridad del gigante tecnológico, afirmando que pudieron detener la vulnerabilidad pronto.
LAPSUS$ afirmó el fin de semana pasado en Telegram que tenía acceso al 90% del código de Bing Maps, y alrededor del 45% del código de Bing y Cortana. Lo hizo compartiendo un torrent con un tamaño comprimido de 9 GB.
El Centro de Inteligencia de Amenazas de Microsoft de la corporación estadounidense explica que LAPSUS$ busca obtener acceso a través de credenciales robadas capaces de permitir el robo de datos y ataques destructivos contra una organización determinada, a menudo resultando en extorsión. «Las tácticas y objetivos indican que se trata de un grupo cibercriminal motivado por el robo y la destrucción».
El nombre de LAPSUS$ ya es conocido en las redes. Como explican en Xataka, el grupo de cibercriminales detrás de los hackeos a Nvidia, Samsung y MercadoLibre. Ahora se han topado con Microsoft, que ha querido ser bastante transparente al brindar recomendaciones a otras futuras víctimas del grupo.
FUENTE: 3DJUEGOS
¿Quieres darnos una pequeña ayuda? Invita a un café para que podamos continuar ofreciéndote el mejor material.
