in

Hacking Group comienza a volcar archivos supuestamente robados de Microsoft

02pcMes14qn7aTZfP23ebMS 1.fit lim.size 1200x630.v1647955589

El grupo de ciberdelincuentes que afirma haber violado Microsoft ha comenzado a volcar archivos supuestamente tomados del hackeo.

El lunes, la pandilla LAPSUS$ comenzó a circular un archivo comprimido de 10 GB que supuestamente contiene datos internos sobre el motor de búsqueda Bing de Microsoft y Bing Maps, junto con el código fuente del software de asistente de voz de la compañía, Cortana.

“Bing Map es un volcado completo en un 90 %. Bing y Cortana alrededor del 45%”, dijo LAPSUS$ en una publicación en la sala de chat pública del grupo.

Según BleepingComputer, el archivo se expande a 37 GB una vez que se descomprime y contiene el código fuente de más de 250 proyectos que parecen pertenecer a Microsoft. Si es real, el volcado de archivos corre el riesgo de exponer información confidencial sobre la empresa, incluidos datos sobre empleados y certificados de software, que los ciberdelincuentes podrían explotar aún más.

Microsoft no respondió de inmediato a una solicitud de comentarios. Hasta ahora, la compañía solo ha dicho que está investigando el presunto hackeo. Sin embargo, la pandilla LAPSUS$ dice que el grupo ya perdió el acceso a los sistemas de Microsoft.

“El acceso murió cuando estaba durmiendo”, escribió uno de los miembros en el chat público del grupo. Hubiera sido un basurero completo. Pero todos estábamos cansados”.

El volcado de archivos también ocurre porque LAPSUS$ puede haber revelado cómo hackeó a Microsoft. El lunes, el grupo afirmó que había violado Okta, una empresa que administra los sistemas de autenticación de 15.000 marcas.

Recomendado por Nuestros Editores

“Miles de empresas usan Okta para asegurar y administrar sus identidades”, dijo la firma de seguridad de TI Checkpoint. “A través de claves privadas recuperadas dentro de Okta, la pandilla cibernética puede tener acceso a redes y aplicaciones corporativas. Por lo tanto, una brecha en Okta podría tener consecuencias potencialmente desastrosas”.

En su chat público, LAPSUS$ dijo que no robó ninguna base de datos de Okta, pero sí apuntó a los clientes corporativos de la empresa. Hasta ahora, Okta solo ha dicho que detectó «un intento de comprometer la cuenta de un ingeniero de atención al cliente externo» que trabajaba en un «subprocesador» de la empresa hace dos meses. Pero el incidente fue contenido más tarde.

“Según nuestra investigación hasta la fecha, no hay evidencia de actividad maliciosa en curso más allá de la actividad detectada en enero”, dijo el director de seguridad de Okta.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.

function facebookPixelScript() { if (!facebookPixelLoaded) { facebookPixelLoaded = true; document.removeEventListener('scroll', facebookPixelScript); document.removeEventListener('mousemove', facebookPixelScript);

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

02qSQJoVQOG6kz5CfODPDmZ 1.fit lim.size 1200x630.v1647953478

Grubhub demandado por acusaciones de tarifas ocultas y marketing engañoso

04B1NxmAv5S3CZG72nBYmoO 1.fit lim.size 1200x630.v1647954568

He aquí por qué el centro de datos de OVHcloud se incendió el año pasado