Microsoft investiga un posible hackeo por parte del grupo LAPSUS$

Visitas : 1.016

Microsoft investiga un posible hackeo por parte del grupo LAPSUS$

Microsoft podra ser la ltima vctima de un grupo de piratas informticos que se ha infiltrado en algunas de las empresas tecnolgicas ms grandes del mundo en los ltimos meses.

El gigante del software est investigando las afirmaciones de que LAPSUS$, un grupo de hackers que ha robado datos de Nvidia, Samsung y otras compaas tecnolgicas masivas, ha obtenido acceso a sus sistemas internos, segn un informe de Motherboard. Durante el pasado fin de semana, LAPSUS$ public una captura de pantalla en su canal de Telegram de lo que pareca ser informacin extrada de una cuenta interna de desarrollador de Azure, la divisin de computacin en la nube de Microsoft.

Se accedi a las imgenes que muestran Bing_UX, Bing-Source y Cortana, que sugieren el cdigo fuente del asistente virtual y el motor de bsqueda de Microsoft. Otras secciones para mscomdev, microsoft y msblox podran indicar que el grupo ha obtenido acceso a otros repositorios de cdigo.

Segn los informes, un administrador del canal Telegram de LAPSUS$ elimin las imgenes que supuestamente revelan activos confidenciales de Microsoft y public Eliminado por ahora, se volver a publicar ms tarde.

Microsoft dijo en un comunicado: Somos conscientes de las afirmaciones de haber accedido [al cdigo] y estamos investigando.

El grupo de extorsin an no ha exigido nada al titn del negocio de software, aunque LAPSUS$, en ataques anteriores, solicit pagos y retuvo informacin confidencial como chantaje. En el caso de Nvidia, el grupo amenaz con divulgar los datos internos robados a menos que los controladores de GPU se hicieran de cdigo abierto, y los limitadores de minera de criptomonedas Ethereum se eliminaran de las tarjetas grficas de la serie 30 de Nvidia.

Segn los informes, LAPSUS$ est en una misin de reclutamiento para que los empleados proporcionen informacin confidencial. Escribieron: Reclutaremos empleados/informacin privilegiada en las siguientes! el 10 de marzo, mencionando una lista de empresas en las que le gustara infiltrarse, que inclua Apple, IBM y Microsoft.

A TENER EN CUENTA: NO ESTAMOS BUSCANDO DATOS, ESTAMOS BUSCANDO AL EMPLEADO QUE NOS PROPORCIONE UNA VPN O CITRIX A LA RED, o algn anydesk, escribi el grupo en un mensaje.

Lo que hace que LAPSUS$ sea nico entre los grupos de hackers es su uso de Telegram para establecer una presencia en las redes sociales y darle una voz pblica. El grupo quiere notoriedad. Y en lugar de realizar ataques de ransomware bloqueando los sistemas con encriptacin o cifrado, LAPSUS$ amenaza con filtrar informacin que ya ha robado a menos que la vctima le enve dinero.

LAPSUS$ es relativamente nuevo. Sus primeras campaas fueron contra empresas brasileas y portuguesas a fines del ao pasado, comenzando con el Ministerio de Salud de Brasil, la empresa de medios portuguesa Impresa y las empresas de telecomunicaciones sudamericanas Claro y Embratel. El grupo de hackers, que dice estar motivado nicamente por el dinero, gan confianza y ampli sus ambiciones despus de sus ataques contra los gigantes Nvidia y Samsung.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *