Microsoft puede ser la última víctima de Lapsus$



(Crédito de la imagen: ozrimoz / Shutterstock) El grupo de piratería de extorsión de datos con sede en América del Sur, Lapsus$, supuestamente obtuvo acceso a los repositorios de código fuente de Azure DevOps de Microsoft y robó datos de la empresa. A diferencia de otros grupos de ciberdelincuentes que implementan ransomware en los dispositivos de sus víctimas, Lapsus$ prefiere apuntar a los repositorios de código fuente de las grandes empresas tecnológicas. Después de robar sus datos patentados, el grupo intenta rescatarlos a las propias empresas por millones de dólares.
TechRadar te necesita! Estamos viendo cómo nuestros lectores usan VPN con diferentes dispositivos para que podamos mejorar nuestro contenido y ofrecer mejores consejos. Esta encuesta no debería tomar más de 60 segundos de su tiempo, y los participantes del Reino Unido y los EE. UU. tendrán la oportunidad de participar en un sorteo de una tarjeta de regalo de Amazon de £ 100 (o su equivalente en USD). Gracias por participar.
>> Haga clic aquí para iniciar la encuesta en una nueva ventana << Aunque aún no está claro si estos intentos de rescate han valido la pena o no, Lapsus$ se ha hecho un nombre en los últimos meses al atacar con éxito a Nvidia, Samsung, Vodafone, Ubisoft y Mercado Libre. Ahora, sin embargo, parece que el grupo ha intensificado sus esfuerzos al perseguir a Microsoft y, según BleepingComputer, el gigante del software se encuentra actualmente en el proceso de investigar las afirmaciones de Lapsus$ de que robó el código fuente de la empresa. El grupo Lapsus$ anunció recientemente que habían pirateado el servidor Azure DevOps de Microsoft al publicar una captura de pantalla de los repositorios internos de código fuente de la empresa en Telegram.
La captura de pantalla en sí mostraba una imagen de un repositorio de Azure DevOps que contenía el código fuente de Cortana junto con varios otros proyectos de Bing, como Bing_STC-SV, Bing_Test_Agile y Bing_UK. Sorprendentemente, Lapsus$ no ocultó las iniciales "IS" en la captura de pantalla, tal vez como una forma de informar a Microsoft sobre la identidad de la cuenta comprometida de uno de sus empleados. Sin embargo, las iniciales también podrían indicar que el grupo se estaba burlando del gigante del software como lo ha hecho con víctimas anteriores, incluida Nvidia.
Leer más > Los piratas informáticos amenazan con convertir cada GPU de Nvidia en una máquina de minería de Bitcoin > Los piratas informáticos de Nvidia atacan a Samsung y filtran un gran volcado de datos > Los fanáticos de Ubisoft necesitan cambiar sus contraseñas ahora Si bien Lapsus$ eliminó su publicación con bastante rapidez, aún estuvo activa durante el tiempo suficiente para que los investigadores de seguridad la guardaran y la compartieran en línea. Microsoft aún tiene que confirmar si el grupo violó su cuenta de Azure DevOps, pero la compañía está al tanto de las afirmaciones del grupo y actualmente las está investigando. A diferencia de su reciente ataque a Nvidia, donde otros ciberdelincuentes utilizaron los certificados de firma de código obtenidos por Lapsus$ para distribuir malware, el modelo de amenazas de Microsoft supone que los atacantes ya entienden cómo funciona su software.
El gigante del software utiliza un enfoque de fuente interna donde Las mejores prácticas de desarrollo de software de código abierto y un modelo de cultura similar al código abierto hacen que el código fuente sea visible dentro de la empresa. Como tal, Microsoft no confía en el secreto del código fuente para la seguridad de sus productos. Es probable que tengamos más noticias de Microsoft sobre la posible infracción una vez que la empresa termine de realizar su investigación sobre las afirmaciones del grupo Lapsus$.
Vía BleepingComputer.

Yorumlar

Bu blogdaki popüler yayınlar

Vea el desmontaje del Samsung Galaxy S21 que es una buena noticia para futuras reparaciones

Infinix S5 Pro es el nuevo teléfono más barato con una cámara emergente

Este procesador RISC-V de 1000 núcleos está generando entusiasmo en el espacio de la IA