Microsoft ha confirmado que ha sido víctima de un ciberataque y que le han robado parte del código fuente de Bing y Cortana, tras un anuncio del grupo de hackers, Lapsus$.
En un comunicado, la corporación confirmó que el grupo, al que Microsoft califica de «conocido por utilizar un modelo de extorsión y destrucción pura sin desplegar cargas útiles de ransomware», había comprometido «una sola cuenta».
Este es el último de una serie de supuestos ataques de Lapsus$. A principios de este mes informamos de que el grupo se había responsabilizado por un ciberataque a Nvidia.
Una semana más tarde, el grupo afirmó estar detrás de un ataque a Samsung, que robó una gran cantidad de datos, incluidos los algoritmos de toda la tecnología biométrica que Samsung utiliza en sus productos.
RELACIONADO: HAY UNA NUEVA XBOX CON TEMÁTICA DE SONIC
En un extenso comunicado de Microsoft, la empresa explicó cómo se produjo el ataque y sus recomendaciones para aumentar las contramedidas contra futuros ataques. La corporación también declaró lo que cree que son la motivación y los objetivos de Lapsus$ (al que Microsoft se refiere en el post como DEV-0537).
«El Centro de Inteligencia de Amenazas de Microsoft (MSTIC) evalúa que el objetivo de DEV-0537 es obtener un acceso elevado a través de credenciales robadas que permitan el robo de datos y ataques destructivos contra una organización objetivo, a menudo con resultado de extorsión. Las tácticas y los objetivos indican que se trata de un actor cibercriminal motivado por el robo y la destrucción», se lee en el blog.
Microsoft también ha subrayado que, si bien la brecha se produjo, cree que «ningún código o dato de clientes estuvo involucrado en las actividades observadas». Y ha añadió: «Nuestra investigación ha descubierto que una sola cuenta había sido comprometida, concediendo un acceso limitado».
La compañía concluyó dando recomendaciones a otras corporaciones que pueden ser objetivos del grupo de hackers, incluso mostrando una captura de pantalla de una conversación de WhatsApp en la que el grupo cita una lista de objetivos que incluye a Apple, EA y otros.
«La autenticación multifactor (MFA) es una de las principales líneas de defensa contra DEV-0537. Mientras que este grupo intenta identificar las brechas en MFA, sigue siendo un pilar crítico en la seguridad de la identidad para los empleados, proveedores y otro personal por igual».
Microsoft tiene previsto actualizar este post del blog a medida que se descubra más información sobre el ataque en su investigación interna.
Noticias y Reviews: Stranger of Paradise Final Fantasy Origins y mucho más
Noticias y Reviews: WWE2K22, Voice of Cards: The Forsaken Maiden, Young Souls y mucho más
A la Filme: Peacemaker, Diabolical, El Libro de Bobba Fett y lo que esperamos de Obi Wan Kenobi
¡Disfrútalos y síguenos en nuestras redes sociales!
