Aparentemente, Microsoft ha sido el objetivo de un ataque del grupo de hackers Lapsus$, lo que resultó en una filtración de 37 GB de código fuente para Bing y más.
Microsoft ha sido el objetivo de un ataque del grupo de hackers Lapsus$, y ahora aparecen en línea 37 GB de archivos internos. Según los piratas informáticos, la filtración se origina en un servidor Azure DevOps que los piratas informáticos lograron encontrar su camino y contiene código fuente para muchos productos de Microsoft, incluidos Bing y Cortana.
El grupo de hackers publicó inicialmente una captura de pantalla de los archivos el domingo y luego compartió un archivo 7-zip que contiene todos los archivos el lunes. El archivo comprimido tiene sólo 9 GB de tamaño, pero después de descomprimirlo, suma 37 GB de código fuente para más de 250 proyectos de Microsoft, según los piratas informáticos. Se informa que la mayoría de los proyectos son para aplicaciones móviles y basadas en la web, por lo que si esperas ver algo relacionado con Windows aquí, no tienes suerte.
La filtración supuestamente contiene el 90% del código fuente de Bing Maps de Microsoft y el 45% del código fuente del propio Bing y Cortana y, según los investigadores de seguridad que hablaron con BleepingComputer, los archivos parecen código interno legítimo de Microsoft. Además, los correos electrónicos y la documentación que los ingenieros de Microsoft utilizaron para publicar aplicaciones móviles aparentemente están incluidos en la filtración.
Lapsus$ se ha ganado cierta reputación por piratear diferentes empresas en los últimos meses. Entre las víctimas, A Samsung le han robado el código fuente de sus teléfonos Galaxy. También se incluyen NVIDIA, Ubisoft y otros, por lo que este grupo apunta a algunos nombres bastante importantes. En su grupo de Telegram, los piratas informáticos tienen un mensaje que busca información privilegiada de las empresas, sugiriendo que así es como logran acceder a archivos seguros de algunas de las empresas más grandes del mundo. También es posible que estén aprovechando Okta, una plataforma de gestión de identidad que Lapsus$ afirma haber pirateado.
Microsoft aún tiene que confirmar si la filtración de datos contiene datos legítimos para Bing y otros servicios, pero está investigando las afirmaciones. Es probable que tengamos noticias de la empresa si se confirma que los datos son reales.
Fuente: Lapsus$ (Telegrama)
A través de: pitidocomputadora