Resumen: Un grupo de ciberatacantes penetra en el servidor Azure DevOps de Microsoft y asegura tener en sus manos el código fuente de múltiples proyectos del mismo. Tras los ciberataques a Nvidia, Samsung, MercadoLibre y Ubisoft, el grupo de hackers conocido como LAPSUS$ regresa.
LAPSUS$ es un grupo de extorsión de datos que compromete los sistemas corporativos con el objetivo de robar su código fuente, listas de clientes, bases de datos, entre otros datos valiosos, que utiliza para extorsionar a sus víctimas con peticiones de rescate a cambio.
Hace algunas horas, el grupo publicó un archivo torrent de 9GB que contiene el código fuente de más de 250 proyectos que, según ellos, pertenecen a Microsoft. De acuerdo con LAPSUS$, los archivos filtrados contienen en un 90% el código fuente de Bing y un 45% del código de Bing Map y Cortana.
Ahora bien, múltiples investigadores de seguridad han asegurado que el archivo compartido por LAPSUS$contiene 37 GB de código fuente que, hasta ahora, parecen ser legítimos de Microsoft. A lo cual, Microsoft únicamente ha respondido que continúa analizando los hechos.
Por otro lado, aunque se desconoce como es que los actores de la amenaza han logrado penetrar en los repositorios de código fuente de las empresas durante los últimos meses, algunos investigadores afirman que LAPSUS$ le ha estado pagando a miembros de las compañías objetivo para obtener el acceso, ya que anteriormente, el grupo ha anunciado que están dispuestos a hacerlo.
También, es preciso destacar que LAPSUS$ ha conseguido miles de seguidores en Telegram gracias a sus ataques recientes. Esto debido a que el grupo ha utilizado los canales de Telegram como vía para anunciar sus ataques, además de conversar con sus seguidores.
Finalmente, es probable que en los próximos días o meses LAPSUS$ continúe vulnerando grandes empresas que capten su atención. Por consecuencia, se le recomienda a las organizaciones que mantengan las mejores prácticas de ciberseguridad y capaciten a sus empleados.
Recomendaciones: Recomendaciones para prevenir un ataque Ransomware Hacer copias de seguridad Mantener el software parcheado y actualizado Evitar darle click a correos electrónicos sospechosos
Si desea conocer más información al respecto, puede visitar el aviso de seguridad de Trend Micro.
Referencias: https://www.windowscentral.com/lapsus-claims-leak-90-microsoft-bings-source-code |
SÍGUENOS