No conformes con el pasado hackeo a Nvidia, Samsung y Mercado Libre, ahora, el grupo de piratas informáticos LAPSUS$ fue tras su nueva víctima: Microsoft. Luego de acceder a los servidores del gigante tecnológico, hurtaron 37 GB de datos confidenciales de la compañía, entre ellos, el código fuente de Bing o Cortana.
El medio por el que filtraron la información obtenida, sigue siendo su canal de Telegram, donde publicaron un pantallazo de su hazaña y los datos robados. Lo más curioso de la situación es que, tiempo después los mismos autores de la imagen la eliminaron de Telegram; sin embargo, prometieron que próximamente vendrán con más novedades. Aunque la imagen fue eliminada de la app, varios usuarios subieron copias de ella a redes sociales, la cual se viralizó en minutos.
The LAPSUS$ ransomware group just posted an image of what looks to be Microsoft’s internal DevOps platform… yikes… pic.twitter.com/PFdlezyDW9
— Bill Demirkapi (@BillDemirkapi) March 20, 2022
En el pantallazo se observan varios directorios dentro de Azure DevOps. Este, es un producto de Microsoft con el que los desarrolladores pueden colaborar con distintos proyectos de la compañía. Al obtener acceso a un servidor de Azure, el grupo de piratas informáticos logró conseguir el código fuente de Bing, el asistente de voz de Cortana y algunos otros proyectos desarrollados por diferentes equipos de Microsoft.
Te puede interesar: ¡Uno más a la lista! LAPSUS$ hackea a Mercado Libre
De hecho, en la imagen compartida por LAPSUS$, se ven varias carpetas, entre ellas una bajo el nombre “Bing- source”, la cual tiene como descripción “El proyecto central para almacenar todo el código fuente de Bing”. En otra de las carpetas que tiene como nombre “Cortana” leemos: “El proyecto principal de Cortana. Con el tiempo, todo el código y los elementos de trabajo relacionados con Cortana deben administraste a través de este proyecto”.
Sin embargo, queda una gran incógnita ¿Por qué LAPSUS$ eliminó el pantallazo? Dentro de los rumores, se estipula que el grupo de piratas informáticos reveló más información de la que tenían pensada. Por ejemplo, en la parte superior derecha se observa el perfil con el que ingresaron “IS”.
Debido a esto, existen dos teorías, que el grupo robó credenciales e ingresaron con una de ellas o que un trabajador de la compañía fue cómplice del robo. Esta última teoría ha tomado fuerza porque, según Vice, el grupo de hackers había anunciado a principios de este mes que estaban en reclutamiento de personal que trabajen en grandes empresas para colaborar con ellos.
Por su parte, Microsoft le confirmó a Motherboard en un correo electrónico que: “estamos al tanto de los reclamos y estamos investigando”.
Imagen: Pixabay