Microsoft hackeado por grupo que antes atacó a Nvidia y Samsung
Microsoft confirmó ser víctima de un ataque cibernético, donde le robaron el código fuente parcial de Bing y Cortana. Esto fue luego de un reclamo anterior del grupo de piratas informáticos Lapsus$.
En un comunicado, la corporación confirmó que el grupo, referido como «conocido por usar un modelo puro de extorsión y destrucción sin implementar cargas útiles de ransomware», había comprometido «una sola cuenta».
Este es el último de una serie de supuestos ataques de Lapsus$. A principios de este mes, informamos que el grupo se había atribuido la responsabilidad de ciberataque a Nvidia. Luego, sólo una semana después, el grupo afirmó estar detrás de un ataque a Samsung. En él, se robó una cantidad significativa de datos, incluidos algoritmos para toda la tecnología biométrica que Samsung usa en sus productos.
En una larga declaración de Microsoft, la compañía describió como ocurrió el ataque y sus recomendaciones para aumentar las contramedidas contra futuros ataques. La corporación también declaró lo que cree que son la motivación y los objetivos de Lapsus$ (a los que Microsoft se refiere en la publicación como DEV-0537).
El centro de inteligencia de amenazas en Microsoft (MSTIC, por sus siglas en inglés), evalúa que el objetivo de DEV-0537 es obtener acceso elevado a través de credenciales robadas que permiten el robo de datos y ataques destructivos contra una organización objetivo, lo que a menudo resulta en extorsión.
«Las tácticas y los objetivos indican que se trata de un actor ciberdelincuente motivado por el robo y la destrucción».
Publicación del blog de Microsoft
Sólo una cuenta de cliente fue comprometida
Microsoft también ha enfatizado que, si bien ocurrió la violación, cree que «ningún código o datos del cliente estuvieron involucrados en las actividades observadas». Además, agregó que la investigación encontró sólo una cuenta comprometida, «otorgando acceso limitado».
La compañía concluyó brindando recomendaciones a otras corporaciones que pueden ser objetivos del grupo de piratas informáticos. Además incluyeron una captura de pantalla de una conversación de WhatsApp en la que el grupo cita una lista de objetivos que incluyen Apple, EA y más.
LAPSUS$
¡¡¡Reclutamos empleados/informantes en lo siguiente!!!
-Cualquier empresa proveedora de Telecomunicaciones (Claro, Telefónica, ATT y otras similares).
-Callcenter/BPM (Atento, Teleperformance y otras similares)
-Hosts de servidores (OVH, Locaweb, y otros similares)NOTA: NO BUSCAMOS DATOS, BUSCAMOS EMPLEADOS QUE NOS PROPORCIONEN UN VPN O CITRIX A LA RED, o algún anydesk
¡¡¡¡Si no estás seguro si eres necesario entonces manda DM y responderemos!!!!
Si no eres empleado pero tienes acceso a una VPN o VDI, ¡¡entonces estamos interesados!!Se te pagará si así lo deseas. Ponte en contacto con nosotros para discutir eso.
Traducción de la captura anterior
«La autenticación multifactor (MFA) es una de las principales líneas de defensa contra DEV-0537. Si bien este grupo intenta identificar brechas en MFA, sigue siendo un pilar crítico en la seguridad de identidad para empleados, proveedores y otro personal por igual».
Microsoft planea actualizar esta publicación de blog a medida que se descubra más información sobre el ataque en su investigación interna.