Microsoft investiga un posible ataque de Lapsus$, un grupo sudamericano que afirma haber robado el código fuente de Bing, Cortana y otros importantes proyectos internos de la empresa.
Según BleepingComputer, el equipo ha recolectado 37 GB de torrents con código fuente, que contiene alrededor de 250 proyectos. Esto incluye datos del 90 % del código de Bing y el 45 % de Cortana y Bing Maps, así como otros activos como sitios web, aplicaciones e infraestructura de Internet.
Además del diseño, este incluye el correo electrónico interno y la documentación de la aplicación, aunque no se ha confirmado que también incluya código para programas como Windows y Microsoft Office.
Hasta ahora, la compañía solo ha dicho que está «consciente del problema y está investigando» la situación, según The Register.
El ataque de Lapsus$ no se detiene allí
El grupo también se está enfocando en la empresa de verificación de identidad Okta, que dice que hasta el momento no ha encontrado evidencia de nuevas filtraciones luego de un incidente reportado a fines de enero.
Hasta ahora, Lapsus$ se ha centrado en robar datos como código fuente, listas de clientes, bases de datos y más, chantajeando a las víctimas para que no revelen el contenido robado al público.
vacío
Esta es la invitación de Lapsus $ para «reclutar» a los empleados de la empresa
Hasta la fecha, se han conocido ataques a varias empresas, incluidas NVIDIA, Samsung, Ubisoft e incluso Mercado Libre. Se centran en los repositorios de código fuente, que les dan acceso a datos confidenciales y patentados.
Aunque, como señaló BleepingComputer, el procedimiento exacto no está claro, se cree que están pagando a personas internas de la empresa para que filtren información, ya que anuncian repetidamente su deseo de comprar acceso a la red de empleados.
Fuente: Xataka Mexico