El conocido grupo de hackers Lapsus afirma haber logrado filtrar el código fuente de Bing, pero no sólo esto, sino también el de Cortana y otros múltiples proyectos robados del servidor interno de Azure DevOps de Microsoft.
Fue el domingo por la mañana que Lapsus$ publicó una fotografía en su canal de Telegram, dónde se podía observar claramente que hackearon el servidor de Azure DevOps de Microsoft.
El cual contiene el código fuente para Bing, Cortana y varios otros proyectos internos, el lunes por la noche se publicó un torrent de un archivo 7zip de 9GB.
Mismo que contiene un total más de 250 proyectos que pertenecen a Microsoft, al publicar este archivo Lapsus$ que este contenía el 90% del código fuente de Bing, y un 45% del código de Bing Maps y Cortana.
Aunque el grupo de hackers Lapsus$ dice que sólo se filtró una gran parte del código fuente, se le dice a BleepingComputer que dicho archivo sin comprimir, contiene en su totalidad 37GB de código fuente.
Mismo que a según le pertenece a Microsoft, aunque según estudios de seguridad revelados de los archivos filtrados, parece que en realidad se trata del código fuente de Microsoft.
Además de esto, también se dió a conocer algunos de estos proyectos filtrados, poseen correos electrónicos y documentos que los ingenieros de Microsoft usaron de forma interna para publicar aplicaciones móviles.
Cabe destacar, que todos estos proyectos están basados en infraestructura basada en la web, sitios web y también aplicaciones móviles; estos no poseen código fuente.
En lo que respecta al software de escritorio de Microsoft publicado, en los que viene incluido Windows, Windows Server y Windows Office.
Lapsus$ filtra todos estos datos de izquierda a derecha
El grupo de hackers Lapsus$ es conocido mundialmente por extorsión de datos, y que a su vez compromete los sistemas corporativos y obtiene su código fuente, lista de sus clientes, base de datos y otra clase de información delicada.
Luego de que se hacen con información de gran importancia, proceden a extorsionar a su víctima con demandas para su rescate, y en el caso de no pagar amenazan con subir a internet estos datos.
En los últimos meses se ha dado a conocer que este grupo de hackers denominado Lapsus$, han realizado múltiples ataques confirmados contra grandes corporaciones, tales cómo:
- NVIDIA
- Samsung
- Mercado Libre
- Vodafone
- Ubisoft, entre otros…
Por los momentos, la gran mayoría de estos ataques fueron dirigidos a repositorios de códigos fuente, permitiendo a estos hackers robar gran cantidad de datos confidenciales.
Cómo sería la tecnología lite hash rate (LHR) de NVIDIA, misma que permite a las tarjetas gráficas reducir la capacidad de minería de una GPU.
¿Cómo es que el grupo de hackers Lapsus$ lleva a cabo sus ataques?
En la actualidad se desconocen la forma en la cual el grupo de hackers Lapsus$, amenaza estos sistemas y roben sus datos; aunque se cree que le pagan a personas internas de las compañías, para así poder acceder.
Sin embargo, está teoría no es para nada difícil de pensar, ya que en muchas ocasiones Lapsus$ ha anunciado que estaban dispuestos a comprar el acceso a las redes de los empleados.
Por otro lado, el grupo de hackers Lapsus$ se hace muy presente en sus canales de Telegram, es así como dan a conocer sus filtraciones y ataques, además de hablar con sus fans.
Al aparecer desde hace algún tiempo a este grupo de hackers, les está gustando la notoriedad que les brinda dicha plataforma, y se anuncian en ella más de lo que se cree.
Comentarios!
Comentarios