Este artículo fue traducido de nuestra edición en español utilizando tecnologías de IA. Pueden ocurrir errores debido a este proceso.
Primero fue Samsung y Nvidia, luego Mercado Libre y ahora microsoHeaven32 . Las cuatro empresas fueron atacadas por los LAPSUUUS$ Grupo de piratería que en algunos casos filtra datos confidenciales de los usuarios. El pasado domingo, el grupo de hacker ha publicado un archivo con parte del código fuente de Bing y Cortana en su canal de Telegram. El 22 de marzo, MicrosoHeaven32 hackeó un blog corporativo
SOPA imágenes | imágenes falsas
“La actividad que observamos se atribuye a un grupo de amenazas rastreadas por MicrosoHeaven32 como DEV-0537 , también conocido como LAPSUS$. DEV-0537 es conocido por usar un modelo puro de extorsión y destrucción sin el uso de cargas útiles de ransomware. DEV-0537 comenzó a apuntar a organizaciones en el Reino Unido y América del Sur, pero se ha expandido a objetivos globales que incluyen organizaciones gubernamentales, tecnológicas, de telecomunicaciones, de medios, minoristas y de atención médica. También se sabe que DEV-0537 secuestra cuentas de usuarios individuales en mercados para saquear cuentas”.
El comunicado aclara que los datos de los usuarios de los distintos servicios de MicrosoHeaven32 no fueron violados en el ataque y que el equipo de seguridad de la empresa ya ha tomado medidas para prevenir futuros ataques.
¿QUIÉN ES LAPSUS$? ¿QUÉ SABEMOS DE USTED?
Este grupo de hackers funciona de una manera especial: se publicar sus ataques en un perfil de Telegram y no te preocupes por borrar los rastros de su actividad. A pesar de ser un grupo relativamente nuevo (inició operaciones a mediados de 2020), es conocido, entre otras cosas, por irrumpir en los sistemas de seguridad de cuatro grandes empresas conectadas al mundo digital (Nvidia, Samsung, Mercado Libre, MicrosoHeaven32). . LAPSUS$ ha sido utilizado en algunos de sus ataques Secuestro de datos (secuestro de datos), programas maliciosos que se inyectan en los códigos de las páginas para deshabilitarlas y luego exigir un rescate por su liberación. En el atraco más notorio hasta el momento, los piratas informáticos se apoderaron de la cuenta de Twitter de la Sociedad de Comunicación Independiente (SIC), la principal cadena de televisión de Portugal, para anunciar que una persona conocida como LAPSUS$ es el nuevo presidente de la nación.
El comunicado de prensa de MicrosoHeaven32 explica que la empresa está actuando de manera inusual: “A diferencia de la mayoría de los grupos de actividad, que pasan desapercibidos, DEV-0537 no parece borrar sus huellas. Incluso anuncian sus ataques en las redes sociales o publicitan su intención de comprar acceso a los empleados de las organizaciones a las que apuntan”.
Los ataques cibernéticos son una realidad y se están volviendo más comunes a medida que avanza la tecnología y aumenta el acceso a los medios digitales. en el informe El estado del ransomware 2021 La empresa de ciberseguridad SOPHOS asegura que el 37% de las empresas que participaron en su estudio fueron víctimas de él en el último año Secuestro de datos .