Microsoft confirma que el grupo de hackers Lapsus$ hackeó sus sistemas

Microsoft confirma que el grupo de hackers Lapsus$ hackeó sus sistemas

microsoft Corp dijo que al grupo de piratas informáticos Lapsus$ se le otorgó «acceso limitado» a sus sistemas, luego de que el grupo afirmara que había obtenido el código fuente para el motor de búsqueda Bing y el asistente de voz Cortana.

Le géant du logiciel suivait les activités de Lapsus$ – qu’il qualifie de «campagne d’ingénierie sociale et d’extorsion à grande échelle» – depuis plusieurs semaines et a fourni quelques détails sur les méthodes de ses attaques dans un article de blog martes por la noche. Lapsus$ había violado previamente las defensas de ciberseguridad de Nvidia Corp. y Samsung Electronics Co., y esta semana también afirmó haber tenido acceso a los privilegios del sistema de Okta, la empresa con sede en San Francisco que ejecuta servicios de autenticación de usuarios para miles de clientes empresariales.

“Nuestra investigación reveló que solo una cuenta estaba comprometida, lo que otorgaba acceso limitado”, dijo Microsoft. «Nuestros equipos de respuesta de seguridad cibernética se comprometieron rápidamente a remediar la cuenta comprometida y evitar más actividad. Microsoft no confía en el secreto del código como medida de seguridad y ver el código fuente no aumenta el riesgo.

El grupo de hackers, que ha recibido la designación DEV-0537 por parte de los investigadores de ciberseguridad de Microsoft, ha ampliado el alcance geográfico de sus objetivos y apunta a organizaciones gubernamentales, así como a los sectores de tecnología, telecomunicaciones y seguridad sanitaria, según el blog. . También se sabe que secuestran cuentas de criptomonedas, dijo Microsoft.

Lapsus$ afirmó en las redes sociales haberse infiltrado en varias empresas tecnológicas importantes además de Microsoft. Su canal de Telegram fue el primero en reportar las brechas de Microsoft y Okta esta semana y también mencionó la brecha de las cuentas de los empleados. LG Electrónica C ª.

«A diferencia de la mayoría de los grupos de actividad que pasan desapercibidos, DEV-0537 no parece estar nublando las aguas», dijo Microsoft, con sede en Redmond, Washington. “Llegan tan lejos como para anunciar sus ataques en las redes sociales o anunciar su intención de comprar identificaciones de los empleados de las organizaciones objetivo”.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *