Microsoft y Okta investigan posibles ataques del grupo de hackers Lapsus$

Microsoft y Okta investigan posibles ataques del grupo de hackers Lapsus$

microsoft y la firma de autenticación de identidad Okta están investigando posibles ataques que pueden haber sido llevados a cabo por el grupo de piratería sudamericano Lapsus$. El colectivo afirma haber robado el código fuente de Bing, Cortana y proyectos internos de Microsoft desde un servidor.

Lapsus$ lanzó un torrent el lunes que supuestamente contiene 37 GB de código fuente para alrededor de 250 proyectos, según BipEquipo. El grupo dice que los datos incluyen el 90% del código fuente de Bing y el 45% del código de Cortana y Bing Maps. Otros proyectos afectados parecen incluir sitios web, aplicaciones móviles e infraestructura web.

Las filtraciones supuestamente contienen correos electrónicos internos y documentación relacionada con las aplicaciones móviles lanzadas. Se cree que el torrent no incluye código para software de oficina como Windows o Microsoft Office.

“Somos conscientes de las acusaciones y estamos investigando”, dijo un portavoz de Microsoft a Engadget.

El mismo grupo también apuntó a Okta, aunque la compañía dice que aún tiene que encontrar evidencia de una nueva filtración luego de un incidente en enero.

«A fines de enero de 2022, Okta detectó un intento de comprometer la cuenta de un ingeniero de atención al cliente externo que trabajaba para uno de nuestros contratistas», dijo un portavoz de Okta a Engadget. «El contratista investigó el asunto y lo contuvo. Creemos que las capturas de pantalla compartidas en línea están relacionadas con este evento de enero. Según nuestra investigación hasta la fecha, no hay evidencia de actividad maliciosa en curso más allá de la actividad detectada en enero».

Lapsus$ publicó capturas de pantalla de lo que afirmaba que eran los sistemas internos de Okta. Como El periodico de Wall Street informes, los piratas informáticos afirmaron que no accedieron ni obtuvieron ningún dato sobre Okta y que se estaban centrando en los clientes de la empresa, lo que incluir Cloudflare, Grubhub, Peloton, Sonos, T-Mobile y el padre de Engadget, Yahoo.

El grupo de piratas informáticos ha atacado otros objetivos de alto perfil en las últimas semanas, incluidos NVIDIA, Samsung y Ubisoft. nvidia confirmado que los piratas informáticos obtuvieron los datos de la empresa en febrero, mientras que Lapsus$ afirmó haber filtró 190 GB de datos de Samsung.

Actualización 3/22 a las 8:45 a. m. ET: Declaración agregada de Microsoft.

Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, podemos ganar una comisión de afiliado.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *