Microsoft confirmó hoy haber sido víctima de un ataque cibernético por parte del grupo de extorsión denominado DEV-0537, también conocido en redes sociales como LAPSUS$, poco después de haber reclamado estos su autoría en el robo de código fuente parcial de Bing y Cortana. Desde Redmond actuaron rápido y aseguran en un comunicado que los datos de los clientes no se vieron involucrados en dicha acción.

"Esta semana, [LAPSUS$] afirmó haber tenido acceso a Microsoft y extraído partes del código fuente. Ningún dato o código de algún cliente se ha visto involucrado en las actividades observadas. Nuestra investigación ha encontrado que una sola cuenta se vio comprometida, otorgando acceso limitado", detalla el equipo de ciberseguridad del gigante tecnológico, afirmando que pudieron frenar pronto la vulnerabilidad.

LAPSUS$ aseguró en Telegram el pasado fin de semana haber tenido acceso al 90% del código de Bing Maps, y a cerca de un 45% del código de Bing y Cortana. Lo hizo compartiendo un torrent con un tamaño comprimido de 9 GB.

El Microsoft Threat Intelligence Center de la corporación estadounidense explica que LAPSUS$ busca obtener acceso a través de credenciales robadas capaces de permitir el robo de datos y ataques destructivos contra una organización objetivo, lo que a menudo resulta en extorsión. "Las tácticas y los objetivos indican que se trata de un grupo ciberdelincuente motivado por el robo y la destrucción".

El nombre de LAPSUS$ es conocido ya en redes. Como explican en Xataka, el grupo de ciberdelincuentes detrás de los hackeos a Nvidia, Samsung y MercadoLibre. Ahora se han topado con Microsoft, que ha querido ser bastante transparente brindando recomendaciones a otras futuras víctimas del grupo.

FUENTE: 3DJUEGOS

Queres darnos una ayudita? Invítanos un cafecito para que podamos seguir entregándote el mejor material.

http://cafecito.app/tiempogamer