- Rumores recientes indican que podría haberse realizado un ciberataque contra Microsoft.
- El infame grupo de hackers LAPSU$ podría haber robado el código fuente de Cortana y Bing.
- Esta información apareció por primera vez en Twitter, donde se publicaron algunas capturas de pantalla.
- Todo sigue bajo un signo de interrogación gigante y todos esperan nueva información.
Supuestamente, este hackeo en realidad está vinculado al grupo LAPSU$, que también realizó ataques a importantes empresas como Nvidia, Samsung y Vodafone.
La evidencia de lo ocurrido se publicó en Twitter, en forma de capturas de pantalla que muestran un Telegram. conversación y lo que parece ser una lista de carpetas internas del código fuente de Microsoft repositorios
Las imágenes mencionadas anteriormente indican que los ciberdelincuentes descargaron los códigos fuente de Cortana y varios servicios de Bing.
La próxima víctima de LAPSU$ parece ser @Microsoft (?)@SOSIntel@LawrenceAbramspic.twitter.com/X5FmgajJcz
— 🥷🏼💻🇮🇱Tom Malka🇺🇦💻🥷🏼 (@ZeroLogon) 20 de marzo de 2022
Microsoft no puede proteger su propio código fuente
Puede pensar en el grupo LAPSU$ como un poco diferente porque, a diferencia de la mayoría de estos grupos, este intenta obtener un rescate por los datos descargados de las empresas que atacó.
LAPSU$ puede haber descargado el código fuente de lo que parece ser Bing, Bing Maps y Cortana.
No está claro en este momento si los atacantes han descargado los códigos fuente completos y si otras aplicaciones o servicios de Microsoft están incluidos en el volcado.
Dado que los códigos fuente pueden contener información valiosa, pueden analizarse en busca de vulnerabilidades de seguridad que otros terceros malintencionados podrían aprovechar.
Lapsus$ ha lanzado lo que afirma ser algunos de los códigos fuente de Bing, Bing Maps y Cortana. pic.twitter.com/ybntf4i7lq
—Brett Callow (@BrettCallow) 22 de marzo de 2022
También es posible que estos códigos fuente incluyan elementos valiosos, como certificados de firma de código, tokens de acceso o claves API, que también se pueden aprovechar.
Dicho esto, el gigante tecnológico con sede en Redmond tiene una política de desarrollo que en realidad se detiene la inclusión de tales artículos.
Después de enterarse de lo que acababa de ocurrir, los funcionarios de Redmond dijeron lo siguiente al respecto:
Los términos de búsqueda utilizados por el actor indican el enfoque esperado para intentar encontrar secretos. Nuestra política de desarrollo prohíbe los secretos en el código y ejecutamos herramientas automatizadas para verificar el cumplimiento.
Aunque la evidencia es bastante convincente, todavía hay mucha incertidumbre sobre lo que realmente sucedió entre Microsoft y LAPSU$.
Sin embargo, mirando hacia atrás y juzgando basándose únicamente en el historial del grupo de hackers, es probable que el hackeo reportado realmente haya ocurrido.
La cuestión de si los datos descargados son lo suficientemente valiosos como para obtener un rescate de Microsoft por no publicarlos en Internet está abierta a debate.
¿Cuál es su opinión sobre el asunto? Comparta sus pensamientos con nosotros en la sección de comentarios a continuación.
