Lapsus$ afirma haber filtrado el código fuente de múltiples proyectos de Microsoft

 Lapsus$ afirma haber filtrado el código fuente de múltiples proyectos de Microsoft

Lapsus$, como se hace llamar la organización ciber criminal, ya ha atacado a empresas como NVIDIA o Samsung. Microsoft investiga el tema.

Microsoft podría ser la última víctima de la prolífica banda de piratas informáticos Lapsus$, y el gigante tecnológico investiga las afirmaciones de que el grupo ha robado datos de su plataforma en la nube Azure.

Lapsus$ ha estado apuntando a los nombres más importantes en tecnología recientemente, con Samsung y Nvidia entre las empresas atacadas. Esto se produjo días después de una publicación de Lapsus$ con el objetivo de reclutar empleados de grandes empresas, incluida Microsoft, para proporcionarle datos.

Lapsus$ publicó una captura de pantalla de supuestos repositorios internos de código fuente de Azure en un chat en Telegram el domingo, indicando que habían pirateado el servidor Azure DevOps de Microsoft.

Aparece una captura de pantalla que muestra un repositorio de Azure DevOps que contiene el código fuente del asistente virtual Cortana de Microsoft y varios proyectos relacionados con su motor de búsqueda Bing.

La publicación se eliminó minutos después y se reemplazó con el mensaje «eliminado por ahora, se volverá a publicar más tarde».

Microsoft ya investiga
Entre los proyectos que parecen haber sido vulnerados se encuentran algunas de alto perfil como el motor de búsqueda Bing, Bing Maps y Cortana así como algunos correos y documentos dirigidos a los ingenieros de Microsoft para publicar aplicaciones.

Hasta ahora, estas supuestas filtraciones no han sido confirmadas por Microsoft; sin embargo, el gigante de Redmond asegura que ya está investigado la supuesta fuga de información.

Microsoft destacó en un breve comunicado: “Somos conscientes de los reclamos y estamos investigando”.

Quiénes son Lapsus$?
Especializado en extorsión de datos, Lapsus$ saltó a la fama por primera vez a través de hackeos en el Ministerio de Salud de Brasil y los medios de comunicación Impresa de Portugal el año pasado. Desde entonces, se ha centrado en compañías tecnológicas globales como NVIDIA y Samsung, y el jueves pasado, el editor de juegos francés Ubisoft confirmó que estaba investigando un incidente de seguridad cibernética, que se cree que es obra de la misma organización.

Se cree que la organización opera con miembros de toda Sudamérica, pero se ubica físicamente en Brasil.

Artículos relacionados

[].forEach.call(document.querySelectorAll('.adsbygoogle'), function(){ (adsbygoogle = window.adsbygoogle || []).push({}); });