microsoft Corp dijo que al grupo de piratas informáticos Lapsus$ se le otorgó «acceso limitado» a sus sistemas, luego de que el grupo afirmara que había obtenido el código fuente para el motor de búsqueda Bing y el asistente de voz Cortana.
Le géant du logiciel suivait les activités de Lapsus$ – qu’il qualifie de «campagne d’ingénierie sociale et d’extorsion à grande échelle» – depuis plusieurs semaines et a fourni quelques détails sur les méthodes de ses attaques dans un article de blog martes por la noche. Lapsus$ había violado previamente las defensas de ciberseguridad de Nvidia Corp. y Samsung Electronics Co., y esta semana también afirmó haber tenido acceso a los privilegios del sistema de Okta, la empresa con sede en San Francisco que ejecuta servicios de autenticación de usuarios para miles de clientes empresariales.
“Nuestra investigación reveló que solo una cuenta estaba comprometida, lo que otorgaba acceso limitado”, dijo Microsoft. «Nuestros equipos de respuesta de seguridad cibernética se comprometieron rápidamente a remediar la cuenta comprometida y evitar más actividad. Microsoft no confía en el secreto del código como medida de seguridad y ver el código fuente no aumenta el riesgo.
El grupo de hackers, que ha recibido la designación DEV-0537 por parte de los investigadores de ciberseguridad de Microsoft, ha ampliado el alcance geográfico de sus objetivos y apunta a organizaciones gubernamentales, así como a los sectores de tecnología, telecomunicaciones y seguridad sanitaria, según el blog. . También se sabe que secuestran cuentas de criptomonedas, dijo Microsoft.
Lapsus$ afirmó en las redes sociales haberse infiltrado en varias empresas tecnológicas importantes además de Microsoft. Su canal de Telegram fue el primero en reportar las brechas de Microsoft y Okta esta semana y también mencionó la brecha de las cuentas de los empleados. LG Electrónica C ª.
«A diferencia de la mayoría de los grupos de actividad que pasan desapercibidos, DEV-0537 no parece estar nublando las aguas», dijo Microsoft, con sede en Redmond, Washington. “Llegan tan lejos como para anunciar sus ataques en las redes sociales o anunciar su intención de comprar identificaciones de los empleados de las organizaciones objetivo”.
«Defensor de los viajes extremos. Amante del café. Experto en tocino total. Wannabe tv pionero».
También te puede interesar
-
Google amplía el soporte para Gemini AI a Android 10 y 11, ampliando el acceso a la asistencia de IA
-
Los usuarios de Google Meet pueden cambiar entre dispositivos para sus llamadas: aquí se explica cómo hacerlo
-
Gemini ahora es compatible con Android 10 y se expande a dispositivos más antiguos
-
¿Alguna vez has oído hablar de la Nebulosa Wolf-Rayet? Impresionante 'burbuja azul' captada por el Telescopio Espacial Hubble de la NASA | Tendencia
-
La nueva función de contraseña de WhatsApp aumenta la seguridad en iOS: cómo funciona