El grupo de hackers que violó Nvidia el mes pasado ahora dice que también se infiltró en Microsoft y que la compañía está investigando.
El grupo de piratería, llamado LAPSUS$, compartió brevemente una captura de pantalla el sábado que sugiere que la pandilla cibernética obtuvo acceso interno a proyectos relacionados con el motor de búsqueda Bing de Microsoft y el asistente de voz de la compañía, Cortana.
Desde entonces, LAPSUS$ eliminó la captura de pantalla de la sala de chat pública del grupo. Pero copias de la imagen muestra que los piratas informáticos obtuvieron acceso a una cuenta en Azure DevOps de Microsoft, un producto que ayuda a los programadores informáticos a colaborar en proyectos de codificación juntos.
(@BillDemirkapi vía Twitter)
La captura de pantalla también muestra varias carpetas en la cuenta, una de las cuales se titula «Bing-Source» y dice «El proyecto central para almacenar todo el código fuente de Bing».
Otra carpeta se titula “Cortana” y dice “El proyecto principal de Cortana. Con el tiempo, todo el código y los elementos de trabajo relacionados con Cortana deberían administrarse a través de este proyecto”.
Microsoft le dice a Motherboard: «Somos conscientes de los reclamos y estamos investigando».
No está claro por qué LAPSUS$ eliminó la captura de pantalla, pero la publicación probablemente fue una provocación para generar publicidad. Desde entonces, el grupo ha escrito en su grupo de chat público: «eliminado por ahora, se informará más tarde».
Recomendado por Nuestros Editores
Si el hackeo es real, es casi seguro que LAPSUS$ busca vender cualquier dato que robó de Microsoft por un alto precio. El mes pasado, el grupo afirmó que robó 1 TB de datos de Nvidia, incluida información sobre cómo desbloquear una restricción de minería de criptomonedas en las tarjetas gráficas de la empresa. LAPSUS$ luego intentó vender el bypass de minería de criptomonedas por $ 1 millón.
El grupo también dijo que publicaría archivos confidenciales sobre el hardware de Nvidia a menos que la empresa abriera todos sus controladores de GPU. Sin embargo, LAPSUS$ aún no ha llevado a cabo la amenaza. Esto podría significar que el grupo de piratería nunca tuvo esos datos, o que ha estado vendiendo la información con éxito. Desde entonces, el grupo también ha afirmado que pirateó a Samsung al descargar archivos internos de la empresa coreana.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.