microsoft Corp dijo que al grupo de piratas informáticos Lapsus$ se le otorgó «acceso limitado» a sus sistemas, luego de que el grupo afirmara que había obtenido el código fuente para el motor de búsqueda Bing y el asistente de voz Cortana.
Le géant du logiciel suivait les activités de Lapsus$ – qu’il qualifie de «campagne d’ingénierie sociale et d’extorsion à grande échelle» – depuis plusieurs semaines et a fourni quelques détails sur les méthodes de ses attaques dans un article de blog martes por la noche. Lapsus$ había violado previamente las defensas de ciberseguridad de Nvidia Corp. y Samsung Electronics Co., y esta semana también afirmó haber tenido acceso a los privilegios del sistema de Okta, la empresa con sede en San Francisco que ejecuta servicios de autenticación de usuarios para miles de clientes empresariales.
“Nuestra investigación reveló que solo una cuenta estaba comprometida, lo que otorgaba acceso limitado”, dijo Microsoft. «Nuestros equipos de respuesta de seguridad cibernética se comprometieron rápidamente a remediar la cuenta comprometida y evitar más actividad. Microsoft no confía en el secreto del código como medida de seguridad y ver el código fuente no aumenta el riesgo.
El grupo de hackers, que ha recibido la designación DEV-0537 por parte de los investigadores de ciberseguridad de Microsoft, ha ampliado el alcance geográfico de sus objetivos y apunta a organizaciones gubernamentales, así como a los sectores de tecnología, telecomunicaciones y seguridad sanitaria, según el blog. . También se sabe que secuestran cuentas de criptomonedas, dijo Microsoft.
Lapsus$ afirmó en las redes sociales haberse infiltrado en varias empresas tecnológicas importantes además de Microsoft. Su canal de Telegram fue el primero en reportar las brechas de Microsoft y Okta esta semana y también mencionó la brecha de las cuentas de los empleados. LG Electrónica C ª.
«A diferencia de la mayoría de los grupos de actividad que pasan desapercibidos, DEV-0537 no parece estar nublando las aguas», dijo Microsoft, con sede en Redmond, Washington. “Llegan tan lejos como para anunciar sus ataques en las redes sociales o anunciar su intención de comprar identificaciones de los empleados de las organizaciones objetivo”.
«Defensor de los viajes extremos. Amante del café. Experto en tocino total. Wannabe tv pionero».
También te puede interesar
-
Cómo el ultraciclista Kabir Rachure recorrió 900 km en bicicleta a través de Ladakh para establecer un récord
-
Google Meet obtiene una nueva función de IA generativa «Toma notas por mí»
-
Google implementa Gems e Imagen 3 en Gemini Advanced
-
Infinix Hot 50 5G con procesador MediaTek Dimensity y clasificación IP54 lanzado el 5 de septiembre: características esperadas
-
El Direct final de Nintendo para este verano estará compuesto por 40 minutos de juegos independientes y de partners para Switch