El mismo grupo de ciberpiratas que se adjudicó los recientes ciberataques a Samsung, Mercado Libre y Nvidia, asegura que dio otro ‘golpe’. Esta vez, los hackers de Lapsus$ afirman que robaron el código fuente de Microsoft, específicamente de sus servicios Bing y Cortana.
Este domingo, Lapsus$ publicó en su canal de Telegram una captura de pantalla de lo que parecía ser parte del código de su motor de búsqueda Bing, Bing Maps y Cortana, su asistente inteligente. También se aprecian nomenclaturas como ‘mscomdev’, ‘microsoft’ y ‘msbox’, que indicarían que los hackers tuvieron acceso a otros repositorios de código.
Los agresores tendrían en sus manos un archivo que incluye el 45% de los datos de Bing y Cortana, así como el 90% de los datos de Bing Maps, según reporta el portal VentureBeat.
Lapsus$ borró la imagen poco después, prometiendo que la volverían a subir y que “pronto” habría “más novedades”.
Al parecer, la imagen fue tomada desde la cuenta de un desarrollador interno de Microsoft. Por ello, el mismo medio dice que los ciberdelincuentes habrían accedido al sistema hackeando un servidor de Azure DevOps, un producto de Microsoft que permite a los desarrolladores colaborar en proyectos.
A principios de este mes, el grupo dijo en su canal de Telegram que estaba buscando empleados dentro de las empresas que estuvieran dispuestos a trabajar con ellos, incluida Microsoft.
Por su parte, Microsoft confirmó que ya están tomando cartas en el asunto. “Somos conscientes de los reclamos y estamos investigando”, dijo la empresa de Bill Gates al portal Motherboard.
El grupo de hackers se ha convertido en un dolor de cabeza para las grandes empresas tecnológicas. Tan solo este mes han atacado ya cuatro plataformas.
A principios de marzo, Lapsus$ sustrajo cerca de 1 TB de información de Nvidia, incluidas las credenciales de sus empleados, y aprovechó para chantajear a la empresa. Los hackers amenazaron con filtrar los datos obtenidos a menos que la compañía desarrolladora de tecnología eliminara de sus tarjetas gráficas (GPU) los elementos que limitan la minería de criptomonedas. También exigieron que dichas tarjetas gráficas fueran de código abierto permanentemente, según detalla The Verge.
Una semana después, el grupo también se atribuyó el robo de datos de más de 300 mil usuarios de Mercado Libre en México y Latinoamérica. Los delincuentes no descansaron y al día siguiente confirmaron el robo de 200 GB de datos internos de Samsung, incluido el código fuente de los smartphones Galaxy.
