Los piratas informáticos Lapsus$ aseguraron haber hackeado Microsoft y filtrar el código fuente de Microsoft Bing, Bing Maps y Cortana. Los integrantes de este grupo publicaron un archivo que, según ellos, contiene parte del código fuente con casi 37 GB de datos.
Luego de una investigación, Microsoft confirmó que la organización, a la que llama DEV-0537, comprometió una sola cuenta y sustrajo partes del código fuente de algunos de sus productos. En su sitio web, la compañía afirma que sus investigadores han seguido a Lapsus$ durante semanas y detallan algunos de los métodos utilizados por las hackers.
De acuerdo con el Centro de Inteligencia de Amenazas de Microsoft, el objetivo de los actores de DEV-0537 es “obtener un acceso elevado a través de credenciales sustraídas que permitan el robo de datos y los ataques destructivos contra una organización objetivo, a menudo con resultado de extorsión. Las tácticas y los objetivos indican que se trata de un actor cibercriminal motivado por el robo y la destrucción”, señalan en la empresa.
Microsoft también asegura que fue solo una cuenta la que se habría visto comprometida, otorgando un acceso limitado. “Ningún código o dato de cliente estaba involucrado en las actividades observadas”, agregan.
La tecnológica aclaró que esta filtración del código fuente no eleva el riesgo de ciberseguridad; de hecho, una parte de este se encuentra disponible de manera pública en GitHub. Según la empresa, haber estudiado de manera anticipada los movimientos de Lapsus$ le permitió a su equipo “intervenir e interrumpió el ataque en medio de la operación, lo que limitó un impacto más amplio”, aseguran.