Recopilamos los efectos de la violación de Lapsus$ Microsoft. El grupo de piratería de extorsión de datos con sede en América del Sur Lapsus$ ahora ha puesto a disposición en línea partes de los archivos internos de Microsoft, luego de supuestamente obtener acceso a los repositorios de código fuente de Azure DevOps de la compañía durante el fin de semana.
El grupo publicó una captura de pantalla de la cuenta Azure DevOps de Microsoft en Telegram en las últimas semanas para demostrar que habían explotado uno de los servidores de la empresa, que contenía el código fuente de Bing, Cortana y otras aplicaciones internas.
Sin embargo, el colectivo Lapsus$ ha publicado el código fuente de más de 250 proyectos de Microsoft en línea en un torrent de 9GB. Según la organización, el torrent contiene el 90 por ciento del código fuente de Bing y el 45 por ciento del código fuente de Bing Maps y Cortana.
Según Lapsus$, solo se filtró una parte del código fuente de Microsoft, pero los expertos en seguridad que hablaron con BleepingComputer creen que el archivo comprimido incluye 37 GB de proyectos. Los investigadores ahora están seguros de que los archivos filtrados son un código fuente interno genuino de la empresa después de examinar el torrent más de cerca.
Incumplimiento de Lapsus$ Microsoft: los piratas informáticos trabajan duro
Algunos de los proyectos filtrados contienen correos electrónicos y otra documentación que fue utilizada internamente por los ingenieros de Microsoft que trabajan en aplicaciones móviles. Los proyectos parecen estar conectados a infraestructura basada en la web, sitios web o aplicaciones móviles y, por lo tanto, parece que Lapsus$ no robó el código fuente del software de escritorio de Microsoft, como Windows 11, Windows Server o Microsoft Office.
A pesar de la reciente caída de Microsoft, el grupo Lapsus$ se ha ganado la reputación de atacar con éxito a Nvidia, Samsung, Vodafone, Ubisoft, Mercado Libre y Okta en los últimos meses.
Si bien aún se desconoce el medio por el cual Lapsus$ ha podido apuntar a los repositorios de código fuente de tantas empresas importantes en un período de tiempo tan corto, algunos expertos en seguridad creen que el grupo está pagando a personas internas corporativas para acceder. De hecho, el grupo afirmó que busca activamente trabajadores y expertos en telecomunicaciones, grandes empresas de software y juegos, centros de llamadas y proveedores de alojamiento de servidores dedicados en una publicación anterior en su canal Telegram de rápido crecimiento.
Lapsus$ también aprovecha su grupo Telegram para divulgar nuevas filtraciones y ataques, así como autopromoción, utilizando el canal. El grupo ya ha acumulado alrededor de 40 mil seguidores en la plataforma, que también utiliza para interactuar con sus seguidores.
Espere que las agencias de aplicación de la ley e incluso grandes organizaciones como Microsoft comiencen a tomar medidas para interrumpir las operaciones del grupo Lapsus$ antes de que vuelva a atacar, ahora que ha ganado mucha atención en línea.