Microsoft puede ser la última víctima de un grupo de hackers que se ha infiltrado en algunos de los las empresas tecnológicas más grandes del mundo En meses recientes.
El gigante del software está investigando actualmente las afirmaciones de que LAPSUS$, un grupo de piratas informáticos que ha robado datos de Nvidia, Samsung y otras compañías tecnológicas masivas, ha obtenido acceso a sus sistemas internos, según un Informe de la placa base. Durante el fin de semana, LAPSUS$ publicó una captura de pantalla en su canal de Telegram de lo que parecía ser información extraída de una cuenta interna de desarrollador de Azure, su división de computación en la nube.
Se accedió a las imágenes que muestran “Bing_UX”, “Bing-Source” y “Cortana”, que sugieren el código fuente del asistente virtual y el motor de bús queda de Microsoft. Otras secciones para “mscomdev”, “microsoft” y “msblox” podrían indicar que el grupo ha obtenido acceso a otros repositorios de código.
Según los informes, un administrador del canal Telegram de LAPSUS$ eliminó las imágenes que supuestamente revelan activos confidenciales de Microsoft y publicó “Eliminado por ahora, se volverá a publicar más tarde”.
Microsoft dijo en un comunicado: “Somos conscientes de los reclamos y estamos investigando”.
El grupo de extorsión aún no ha exigido nada al titán del software comercial, aunque LAPSUS$, en ataques anteriores, solicitó pagos y retuvo información confidencial como chantaje. En el caso de Nvidia, el grupo amenazó con divulgar los datos internos robados a menos que los controladores de GPU se hicieran de código abierto y los limitadores de minería de criptomonedas Ethereum se eliminaran de las tarjetas gráficas de la serie 30 de Nvidia.
Según los informes, LAPSUS$ está en una misión de reclutamiento para que los empleados proporcionen información confidencial. Escribió: “¡Reclutamos empleados/información privilegiada en lo siguiente!”. el 10 de marzo siguió a la declaración con una lista de empresas en las que le gustaría infiltrarse, que incluía Apple, IBM y Microsoft.
“A TENER EN CUENTA: NO ESTAMOS BUSCANDO DATOS, ESTAMOS BUSCANDO AL EMPLEADO QUE NOS PROPORCIONE UNA VPN O CITRIX A LA RED, o algún anydesk”, escribió el grupo en un mensaje.
Lo que hace que LAPSUS$ sea único entre las bandas de piratas informáticos es su uso de Telegram para establecer una presencia en las redes sociales y darle una voz pública. El grupo quiere notoriedad. Y en lugar de realizar ataques de ransomware bloqueando los sistemas con encriptación, LAPSUS$ amenaza con filtrar información que ya ha robado a menos que la víctima le envíe dinero.
LAPSUS$ es relativamente nuevo. Sus primeras campañas sospechosas fueron contra empresas brasileñas y portuguesas a fines del año pasado, comenzando con el Ministerio de Salud de Brasil, la empresa de medios portuguesa Impresa y las telecomunicaciones sudamericanas Claro y Embratel. El grupo de hackers, que afirma estar motivado únicamente por el dinero, ha ganado confianza y ha ampliado sus ambiciones tras sus ataques contra los gigantes Nvidia y Samsung.