La compañía de software está investigando las afirmaciones de que sus sistemas internos se vieron comprometidos.
Microsoft podría ser la última víctima de un grupo de piratas informáticos que se ha infiltrado en algunas de las empresas tecnológicas más grandes del mundo en los últimos meses.
El gigante del software está investigando las afirmaciones de que LAPSUS$, un grupo de hackers que ha robado datos de Nvidia, Samsung y otras compañías tecnológicas masivas, ha obtenido acceso a sus sistemas internos, según un informe de Motherboard. Durante el pasado fin de semana, LAPSUS$ publicó una captura de pantalla en su canal de Telegram de lo que parecía ser información extraída de una cuenta interna de desarrollador de Azure, la división de computación en la nube de Microsoft.
Se accedió a las imágenes que muestran “Bing_UX”, “Bing-Source” y “Cortana”, que sugieren el código fuente del asistente virtual y el motor de búsqueda de Microsoft. Otras secciones para “mscomdev”, “microsoft” y “msblox” podrían indicar que el grupo ha obtenido acceso a otros repositorios de código.
Según los informes, un administrador del canal Telegram de LAPSUS$ eliminó las imágenes que supuestamente revelan activos confidenciales de Microsoft y publicó “Eliminado por ahora, se volverá a publicar más tarde”.
Microsoft dijo en un comunicado: “Somos conscientes de las afirmaciones de haber accedido [al código] y estamos investigando”.
El grupo de extorsión aún no ha exigido nada al titán del negocio de software, aunque LAPSUS$, en ataques anteriores, solicitó pagos y retuvo información confidencial como chantaje. En el caso de Nvidia, el grupo amenazó con divulgar los datos internos robados a menos que los controladores de GPU se hicieran de código abierto, y los limitadores de minería de criptomonedas Ethereum se eliminaran de las tarjetas gráficas de la serie 30 de Nvidia.
Según los informes, LAPSUS$ está en una misión de reclutamiento para que los empleados proporcionen información confidencial. Escribieron: “¡Reclutaremos empleados/información privilegiada en las siguientes!” el 10 de marzo, mencionando una lista de empresas en las que le gustaría infiltrarse, que incluía Apple, IBM y Microsoft.
“A TENER EN CUENTA: NO ESTAMOS BUSCANDO DATOS, ESTAMOS BUSCANDO AL EMPLEADO QUE NOS PROPORCIONE UNA VPN O CITRIX A LA RED, o algún anydesk”, escribió el grupo en un mensaje.
Lo que hace que LAPSUS$ sea único entre los grupos de hackers es su uso de Telegram para establecer una presencia en las redes sociales y darle una voz pública. El grupo quiere notoriedad. Y en lugar de realizar ataques de ransomware bloqueando los sistemas con encriptación o cifrado, LAPSUS$ amenaza con filtrar información que ya ha robado a menos que la víctima le envíe dinero.
LAPSUS$ es relativamente nuevo. Sus primeras campañas fueron contra empresas brasileñas y portuguesas a fines del año pasado, comenzando con el Ministerio de Salud de Brasil, la empresa de medios portuguesa Impresa y las empresas de telecomunicaciones sudamericanas Claro y Embratel. El grupo de hackers, que dice estar motivado únicamente por el dinero, ganó confianza y amplió sus ambiciones después de sus ataques contra los gigantes Nvidia y Samsung.
