Microsoft confirma violación por los mismos hackers que atacaron a Samsung

Microsoft confirmó el martes que su sistema de seguridad fue violado por el mismo grupo de piratas informáticos que jaqueó a Samsung a principios de este mes.

“Esta semana, el actor hizo afirmaciones públicas de que había obtenido acceso a Microsoft y extrajo partes del código fuente. Ningún código de cliente o datos estaban involucrados en las actividades observadas. Nuestra investigación encontró que una sola cuenta había sido comprometida, la cual otorga acceso limitado”, dijo Microsoft en un comunicado.

“Nuestro equipo ya estaba investigando la cuenta comprometida en base a inteligencia de amenazas cuando el actor reveló públicamente su intromisión. Esta noticia pública intensificó nuestra acción, lo que permitió que nuestro equipo interviniera e interrumpiera al actor en medio de su operación, lo que limitó un impacto más amplio”, agregó la compañía.

Según Microsoft, Lapsus$, también conocido como DEV-0537, estuvo detrás del ataque. El lunes, Lapsus$ compartió un archivo que contiene partes del código fuente de Bing, Bing Maps y Cortana de Microsoft.

“La actividad que hemos observado se ha atribuido a un grupo de amenazas que Microsoft rastrea como DEV-0537, también conocido como LAPSUS$. DEV-0537 es conocido por usar un modelo puro de extorsión y destrucción sin implementar cargas útiles de datos maliciosos”, se lee en el comunicado.

Lapsus$ hackeó recientemente a la empresa de tecnología Nvidia e intentó chantajearla, amenazando con filtrar sus datos a menos que eliminara la minería de criptomonedas de las GPU. El grupo de piratería sudamericano también violó la seguridad de Samsung a principios de este mes y robó su código fuente de Galaxy.

“DEV-0537 comenzó a apuntar a organizaciones en el Reino Unido y América del Sur, pero se expandió a objetivos globales, incluidas organizaciones en los sectores de gobierno, tecnología, telecomunicaciones, medios, comercio minorista y atención médica. También se sabe que DEV-0537 se hace cargo de las cuentas de usuarios individuales en los intercambios de criptomonedas para drenar las tenencias de criptomonedas”, agregó Microsoft.

Microsoft no ha compartido ningún detalle sobre cómo fueron jaqueadas las cuentas. Sin embargo, la compañía dijo que continuaría monitoreando la actividad del grupo de piratas informáticos y fortalecería su protección al cliente.