Nuevas pruebas apuntan a que el hackeo de LAPSUS$ a Microsoft realmente sucedió. En las últimas horas, el grupo de piratas informáticos divulgó unos 37 GB de archivos que habrían sido robados de los servidores de la corporación de Redmond. Entre los mismos se incluiría parte del código fuente de Bing y Cortana, entre otros servicios.
Según publica BleepingComputer, en la noche del lunes los hackers publicaron un archivo 7Zip de 9 GB que supuestamente contenía más de 250 proyectos de Microsoft. Quienes tuvieron acceso al mismo aseguran que, una vez descomprimido, se obtiene acceso a los casi 40 GB de datos mencionados al comienzo de este artículo.
De acuerdo con el análisis realizado por distintos especialistas en ciberseguridad, la información que se publicó parece legítima. De hecho, se menciona que la filtración no solo incluye lo que aparentemente sería el 90% del código fuente de Bing y alrededor del 45% de Cortana y Bing Maps; también incluiría documentación interna y correos electrónicos pertenecientes a los ingenieros de la corporación de Redmond.
Un punto importante a tener en cuenta es que, más allá de la importancia que tendrían los datos filtrados por sí mismos, no se habría comprometido nada relacionado al software de escritorio de Microsoft. Esto significa que entre los archivos no se encuentra nada relacionado al código fuente de productos como Windows u Office.
La información publicada por LAPSUS$ se limitaría a proyectos relacionados con aplicaciones para móviles, sitios de internet y otras infraestructuras basadas en la web. De todos modos, se desconoce si el grupo de piratas informáticos pudo haber comprometido más información de la empresa dirigida por Satya Nadella.
Microsoft, una de las víctimas más recientes de LAPSUS$
Los primeros indicios de un supuesto hackeo a Microsoft aparecieron durante el fin de semana. Ayer les contamos que LAPSUS$ había compartido una captura de pantalla que, al parecer, demostraba que habían ganado acceso a Azure DevOps, un servicio que permite a los desarrolladores colaborar en distintos proyectos de programación. La imagen mostraba carpetas relacionadas al código fuente de Bing y Cortana, lo que hacía pensar que la filtración de información era inminente.
Sin embargo, lo que verdaderamente llamó la atención fue que el propio grupo de hackers decidió eliminar el screenshot en cuestión. Eso no impidió que la imagen se replicara en las redes sociales, pero comenzó a levantar sospechas; de hecho, muchos especularon con que los piratas podrían haber revelado más de lo que pretendían. Es que en la imagen permanecían visibles las iniciales de la cuenta de usuario supuestamente utilizada para ganar acceso a los archivos. Y así comenzaron las conjeturas en relación a una supuesta colaboración interna para la extracción de los datos.
A todo esto, LAPSUS$ no había hecho ninguna mención a alguna demanda en particular que Microsoft debiese cumplir para evitar la filtración. De todos modos, los de Redmond reconocieron rápidamente que estaban al tanto de las afirmaciones de los ciberdelincuentes y que estaban investigando el hecho.
Por lo pronto, habrá que ver si los piratas informáticos se han guardado algo más bajo la manga para futuras filtraciones, o si esos 37 GB de datos son todo lo que han robado a Microsoft.
Okta también habría sido hackeada
Por estas horas, el enfoque de LAPSUS$ no está puesto exclusivamente sobre lo aparentemente robado a Microsoft. Los hackers también aseguran haber accedido a los servidores de Okta, una compañía que ofrece servicios de autenticación a más de 15 mil empresas y organizaciones en todo el mundo.
En Telegram, el grupo de piratas informáticos asegura haber tenido acceso de superusuario y administrador a los sistemas de Okta "durante dos meses". Y si bien aseguran no haber robado o accedido a ninguna base de datos de la compañía, sí alertaron que se enfocarán en sus clientes.
Según manifestaron desde Okta a Reuters, el aparente breach se relacionaría con un incidente ocurrido a principios de año pero que habría sido contenido. "Según nuestra investigación hasta la fecha, no hay evidencia de actividad maliciosa en curso más allá de la actividad detectada en enero", indicó.
The Verge menciona que el posible hackeo de LAPSUS$ a Okta podría traer graves consecuencias al ámbito empresarial estadounidense. Dicho reporte menciona que la compañía ofrece su servicio de autenticación a firmas como T-Mobile, Sonos, Cloudflare y Peloton; así como a agencias gubernamentales como la Comisión Federal de Comunicaciones (FCC).