LAPSUS$ se está convirtiendo en una auténtica pesadilla para las empresas más grandes de tecnología. Hace unas semanas vimos cómo Nvidia sufría robos de información por parte del grupo de hackers. Poco después, Mercado Libre y Samsung igualmente resultaban afectadas. Ahora, la nueva víctima es Microsoft. Así lo han confirmado los de Redmond tras comenzar una investigación por el robo de información confidencial.
El grupo aseguraba a inicios de la semana que se habían hecho con un total de 37 GB en datos de Microsoft. Entre ellos, aparentemente, se encuentra el código fuente de Cortana y Bing, que ha sido sustraído de forma parcial por los hackers.
Después de finalizar las investigaciones pertinentes, Microsoft confirmó este mismo martes la veracidad del robo de datos. La compañía ha tachado este suceso como una táctica "cibercriminal motivada por el robo y la destrucción", según mencionan en su blog oficial. Asimismo, comentan que los atacantes, a quienes se refieren como DEV-0537, fueron los responsables de sustraer la información usando "una sola cuenta".
El objetivo de DEV-0537 es obtener un acceso elevado a través de credenciales robadas que permitan el robo de datos y ataques destructivos contra una organización objetivo, que a menudo terminan en extorsión. Sus tácticas y objetivos indican que se trata de un actor cibercriminal motivado por el robo y la destrucción.
Microsoft Threat Intelligence Center (Centro de Inteligencia de Amenazas de Microsoft)
Microsoft tomó medidas a tiempo
Según comenta la compañía en su comunicado, el equipo de respuesta de Microsoft detuvo el robo de información por parte de LAPSUS$ a mitad de la operación. Asimismo, aseguran que el código filtrado no representa una amenaza severa; por lo que no hay motivos que puedan causar un aumento de riesgo dentro de la empresa.
A diferencia de la mayoría de los grupos que permanecen bajo el radar, DEV-0537 no parece ocultar sus huellas. Se atreven a anunciar sus ataques en las redes sociales o a anunciar su intención de comprar credenciales a los empleados de las organizaciones elegidas como objetivo.
Microsoft
BleepingComputer confirmó hace poco que el grupo de hackers publicó en internet un torrent de 37 GB. Dicho archivo cuenta con hasta 250 proyectos de Microsoft en sus entrañas. De acuerdo a LAPSUS$, en la filtración se encuentra el 90% del código de Bing, mientras que Cortana y Bing Maps se quedan en un 45%. No obstante, la información sustraída también está compuesta por infraestructura basada en la nube, webs y aplicaciones de la compañía.
Microsoft ofrece algunos consejos a otras compañías
Por su parte, Microsoft comenta algunos de los puntos que los miembros de otras organizaciones pueden implementar para mantener su seguridad intacta. Entre ellos, la autenticación de múltiples factores, pero sin recurrir a procesos de seguridad débiles, como pueden ser mensajes de texto y correos secundarios. A su vez, estas compañías deben encargarse de educar a los miembros de sus equipos sobre los ataques de ingeniería; y crear procesos para las posibles acciones de LAPSUS$.
LAPSUS$ asegura haber accedido a datos de compañías como Samsung, Mercado Libre, Ubisoft, Nvidia, Microsoft y Okta. No obstante, esta última desmintió esta afirmación recientemente, comentando que "El servicio Okta no ha sido infringido y se mantiene totalmente operativo.
Afortunadamente, parece que los datos de clientes de Microsoft no han sido vulnerados durante el ataque de LAPSUS$. Esto último es confirmado por la compañía durante sus declaraciones oficiales. Según comentan, esto fue gracias a la actuación de su equipo de seguridad, quienes "respondieron rápidamente" para remediar los daños causados y detener al grupo en su avance.