Actualización: Microsoft ha confirmado que el grupo de Lapsus$, a quien llaman DEV-0537 , comprometió “una sola cuenta” y robaron partes del código fuente de algunos de sus productos.
Microsoft está investigando un posible ataque del grupo sudamericano Lapsus$, luego de que el colectivo afirmara haber robado el código fuente de Bing, Cortana y de otros proyectos internos de la compañía de un servidor.
Según BleepingComputer el grupo lanzó un torrent de 37GB de código fuente con alrededor de 250 proyectos. Entre estos, se encuentran datos del 90% del código de Bing y 45% de Cortana y Bing Maps, así como otros contenidos como sitios web, aplicaciones e infraestructura basada en la web.
Además de los proyectos, también se incluyen correos internos y documentación sobre aplicaciones, aunque de momento no se ha confirmado que también contenga el código de programas como Windows o Microsoft Office.
De acuerdo con The Register, hasta ahora, la compañía únicamente ha señalado que "son conscientes del problema y se encuentran investigando" la situación.
Más tarde, a través de un comunicado, la compañía ha señalado que el código filtrado no es lo suficientemente grave para causar una elevación del riesgo.
En su investigación, mencionaron que una sola cuenta se vio comprometida y otorgó acceso ilimitado, pero que ya fue cerrada por el equipo de respuesta de seguridad cibernética.
También informan que el mismo equipo ya se encontraba investigando la cuenta comprometida en cuanto el actor reveló públicamente su intrusión y recomiendan una serie de pasos para mejorar la seguridad, como la autenticación multifactor, no usar métodos de seguridad débiles y crear procesos par posibles respuestas ante los ataques de Lapsus$.
La cuenta Azure DevOps de Microsoft filtrada por Lapsus$
El ataque de Lapsus$ parece no haber terminado allí, pues también se enfocaron en Okta, una empresa de autenticación de identidad, misma que ha informado que hasta ahora no han encontrado evidencia de una nueva filtración, tras un incidente registrado a fines de enero.
Accediendo a datos "comprando el acceso"
Lapsus$ hasta ahora se ha dedicado a robar datos como códigos fuente, listas de clientes, bases de datos y más información, extorsionando a las víctimas con demandas para no filtrar públicamente lo robado.
Así son las invitaciones de Lapsus$ para "reclutar" empleados de las empresas
Hasta ahora se han revelado varios ataques contra algunas empresas entre ellos a NVIDIA, Samsung, Ubisoft y hasta Mercado Libre. Estos se han caracterizado por enfocarse en los repositorios de código fuente, que les permite obtener datos confidenciales patentados.
Aunque como señala BleepingComputer, se desconoce exactamente cuál es su procedimiento, se cree que están pagando a personas dentro de las empresas para acceder, pues en varias ocasiones han anunciado que estaban dispuestos a comprar el acceso a las redes de los empleados.
