microsoft y la firma de autenticación de identidad Okta están investigando posibles ataques que pueden haber sido llevados a cabo por el grupo de piratería sudamericano Lapsus$. El colectivo afirma haber robado el código fuente de Bing, Cortana y proyectos internos de Microsoft desde un servidor.
Lapsus$ lanzó un torrent el lunes que supuestamente contiene 37 GB de código fuente para alrededor de 250 proyectos, según BipEquipo. El grupo dice que los datos incluyen el 90% del código fuente de Bing y el 45% del código de Cortana y Bing Maps. Otros proyectos afectados parecen incluir sitios web, aplicaciones móviles e infraestructura web.
Las filtraciones supuestamente contienen correos electrónicos internos y documentación relacionada con las aplicaciones móviles lanzadas. Se cree que el torrent no incluye código para software de oficina como Windows o Microsoft Office.
“Somos conscientes de las acusaciones y estamos investigando”, dijo un portavoz de Microsoft a Engadget.
El mismo grupo también apuntó a Okta, aunque la compañía dice que aún tiene que encontrar evidencia de una nueva filtración luego de un incidente en enero.
«A fines de enero de 2022, Okta detectó un intento de comprometer la cuenta de un ingeniero de atención al cliente externo que trabajaba para uno de nuestros contratistas», dijo un portavoz de Okta a Engadget. «El contratista investigó el asunto y lo contuvo. Creemos que las capturas de pantalla compartidas en línea están relacionadas con este evento de enero. Según nuestra investigación hasta la fecha, no hay evidencia de actividad maliciosa en curso más allá de la actividad detectada en enero».
Lapsus$ publicó capturas de pantalla de lo que afirmaba que eran los sistemas internos de Okta. Como El periodico de Wall Street informes, los piratas informáticos afirmaron que no accedieron ni obtuvieron ningún dato sobre Okta y que se estaban centrando en los clientes de la empresa, lo que incluir Cloudflare, Grubhub, Peloton, Sonos, T-Mobile y el padre de Engadget, Yahoo.
El grupo de piratas informáticos ha atacado otros objetivos de alto perfil en las últimas semanas, incluidos NVIDIA, Samsung y Ubisoft. nvidia confirmado que los piratas informáticos obtuvieron los datos de la empresa en febrero, mientras que Lapsus$ afirmó haber filtró 190 GB de datos de Samsung.
Actualización 3/22 a las 8:45 a. m. ET: Declaración agregada de Microsoft.
Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, podemos ganar una comisión de afiliado.
«Defensor de los viajes extremos. Amante del café. Experto en tocino total. Wannabe tv pionero».
También te puede interesar
-
Principales noticias tecnológicas de hoy, 28 de marzo, los usuarios de Apple iPhone prestan atención a este ataque de restablecimiento de contraseña, se filtró el diseño de Google Pixel 9
-
Fuga del Motorola Edge 50 Ultra que muestra la cámara con zoom de periscopio
-
Google pronto hará que la función Círculo de búsqueda esté disponible en más teléfonos Android
-
El desmontaje de Vivo X Fold3 Pro revela el interior del plegable más delgado hasta el momento
-
Galaxy AI llegará mañana a los buques insignia de Samsung 2023