Microsoft Corp confirmó que el grupo de hackers Lapsus$ tuvo acceso a sus sistemas

Microsoft Corp. dijo que el grupo de piratas informáticos Lapsus$ obtuvo “acceso limitado” a sus sistemas, luego de que el grupo afirmara que obtuvo el código fuente para el motor de búsqueda Bing y el asistente de voz Cortana.

El gigante del software había estado rastreando las actividades de Lapsus$, que califica como una "campaña de ingeniería social y extorsión a gran escala", durante varias semanas y proporcionó algunos detalles sobre los métodos de sus ataques en una publicación de blog el martes por la noche. Lapsus$ había violado previamente las defensas de ciberseguridad de Nvidia Corp. y Samsung Electronics Co., y esta semana también afirmó haber obtenido acceso a los privilegios del sistema de Okta, la empresa con sede en San Francisco que administra los servicios de autenticación de usuarios para miles de clientes corporativos. .

“Nuestra investigación encontró que una sola cuenta había sido comprometida, otorgando acceso limitado”, dijo Microsoft. “Nuestros equipos de respuesta de seguridad cibernética se comprometieron rápidamente a remediar la cuenta comprometida y evitar más actividad. Microsoft no confía en el secreto del código como medida de seguridad y ver el código fuente no conduce a una elevación del riesgo”.

El grupo de piratería, que recibió la designación DEV-0537 por los investigadores de seguridad cibernética de Microsoft, ha estado ampliando el rango geográfico de sus objetivos y persiguiendo a las organizaciones gubernamentales, así como a los sectores de tecnología, telecomunicaciones y atención médica, según la publicación del blog. También son conocidos por secuestrar cuentas de criptomonedas, dijo Microsoft.

Lapsus$ ha afirmado en las redes sociales que se ha infiltrado en varias grandes empresas tecnológicas además de Microsoft. Su canal de Telegram fue el primero en anunciar las violaciones de Microsoft y Okta esta semana y también mencionó la violación de cuentas de empleados de LG Electronics Inc.

“A diferencia de la mayoría de los grupos de actividad que pasan desapercibidos, DEV-0537 no parece cubrir sus huellas”, dijo Microsoft, con sede en Redmond, Washington. “Llegan tan lejos como para anunciar sus ataques en las redes sociales o publicitar su intención de comprar credenciales de los empleados de las organizaciones objetivo”.