A través de un comunicado de prensa, Microsoft confirmó el robo de sus códigos de fuente de algunos servidores, por el grupo de ciberdelincuentes Lapsus$; quienes afirmaron haber accedido a los repositorios de la firma tecnológica pirateando un servidor de Azure DevOps, sutrayendo el 90% de los datos de Bing Maps y 45% al motor de búsqueda de la compañía, junto con Cortana.
El pasado domingo, la compañía de software Microsoft; confirmó que mediante un acceso limitado fue víctima de hackeo de datos por parte del grupo pirata, Lapsus$. La firma tecnológica sufrió el robo del código fuente de varios productos, entre ellos, el 90% de los datos de Bing Maps y 45% al motor de búsqueda de la compañía, junto con Cortana, formando parte del servidor Azure DevOps.
Lapsus$, conocido internamente en Microsoft como grupo DEV-0537, fue detectado por usar un modelo puro de extorsión y destrucción sin implementar cargas útiles de ransomware, quien es responsable de una serie de ataques a diferentes compañías tecnológicas como ser Samsung, Ubisoft, Okta, Nvidia y ahora Microsoft. También, se expandió a objetivos globales, incluidas organizaciones en los sectores de gobierno, tecnología, telecomunicaciones, medios, comercio minorista y atención médica.
A diferencia de la mayoría de los grupos de actividad que pasan desapercibidos, DEV-0537 no parece cubrir sus huellas. Llegan incluso a anunciar sus ataques en las redes sociales o publicitar su intención de comprar credenciales de empleados de organizaciones objetivo, utilizando tácticas que incluyen ingeniería social basada en teléfonos; intercambio de SIM para facilitar la adquisición de cuentas; acceder a cuentas de correo electrónico personales de empleados en organizaciones objetivo; pagar a los empleados, proveedores o socios comerciales de las organizaciones objetivo por el acceso a las credenciales y la aprobación de la autenticación multifactorial (MFA); e inmiscuirse en las llamadas de comunicación de crisis en curso de sus objetivos.
Sin embargo, Microsoft Threat Intelligence Center (MSTIC) evalúa que el objetivo de DEV-0537 es obtener acceso elevado a través de credenciales robadas que permiten el robo de datos y ataques destructivos contra una organización objetivo, lo que a menudo resulta en extorsión. Las tácticas y los objetivos indican que se trata de un actor ciberdelincuente motivado por el robo y la destrucción.
A través de su blog, la compañía proporcionará estrategias y recomendaciones de mitigación de riesgos de referencia para ayudar a las organizaciones a fortalecer la seguridad de su organización frente a esta combinación única de oficios.