.
TECNOLOGÍA

Microsoft Corp confirmó que el grupo de hackers Lapsus$ tuvo acceso a sus sistemas

martes, 22 de marzo de 2022
Foto: Microsoft Corp. signage atop the building in Seoul, South Korea, on Thursday, Sept. 30, 2021. South Korea’s parliament is holding five weeks of hearings starting Oct. 1 during which it plans to grill heads of internet giants just as it did five years ago when the “chaebol” were blamed for enriching themselves by abusing their position. Photographer: SeongJoon Cho/Bloomberg

Lapsus$ ha afirmado en las redes sociales que se ha infiltrado en varias grandes empresas tecnológicas además del gigante tecnológico

Bloomberg

Microsoft Corp. dijo que el grupo de piratas informáticos Lapsus$ obtuvo “acceso limitado” a sus sistemas, luego de que el grupo afirmara que obtuvo el código fuente para el motor de búsqueda Bing y el asistente de voz Cortana.

El gigante del software había estado rastreando las actividades de Lapsus$, que califica como una "campaña de ingeniería social y extorsión a gran escala", durante varias semanas y proporcionó algunos detalles sobre los métodos de sus ataques en una publicación de blog el martes por la noche. Lapsus$ había violado previamente las defensas de ciberseguridad de Nvidia Corp. y Samsung Electronics Co., y esta semana también afirmó haber obtenido acceso a los privilegios del sistema de Okta, la empresa con sede en San Francisco que administra los servicios de autenticación de usuarios para miles de clientes corporativos. .

“Nuestra investigación encontró que una sola cuenta había sido comprometida, otorgando acceso limitado”, dijo Microsoft. “Nuestros equipos de respuesta de seguridad cibernética se comprometieron rápidamente a remediar la cuenta comprometida y evitar más actividad. Microsoft no confía en el secreto del código como medida de seguridad y ver el código fuente no conduce a una elevación del riesgo”.

El grupo de piratería, que recibió la designación DEV-0537 por los investigadores de seguridad cibernética de Microsoft, ha estado ampliando el rango geográfico de sus objetivos y persiguiendo a las organizaciones gubernamentales, así como a los sectores de tecnología, telecomunicaciones y atención médica, según la publicación del blog. También son conocidos por secuestrar cuentas de criptomonedas, dijo Microsoft.

Lapsus$ ha afirmado en las redes sociales que se ha infiltrado en varias grandes empresas tecnológicas además de Microsoft. Su canal de Telegram fue el primero en anunciar las violaciones de Microsoft y Okta esta semana y también mencionó la violación de cuentas de empleados de LG Electronics Inc.

“A diferencia de la mayoría de los grupos de actividad que pasan desapercibidos, DEV-0537 no parece cubrir sus huellas”, dijo Microsoft, con sede en Redmond, Washington. “Llegan tan lejos como para anunciar sus ataques en las redes sociales o publicitar su intención de comprar credenciales de los empleados de las organizaciones objetivo”.

Conozca los beneficios exclusivos para
nuestros suscriptores

ACCEDA YA SUSCRÍBASE YA

MÁS DE GLOBOECONOMÍA

Argentina 10/10/2024 La inflación en Argentina se desacelera a niveles de 2021, un triunfo de Javier Milei

Milei continuó con los recortes de subsidios. Las tarifas de tren aumentaron casi un 40% el mes pasado, con el boleto mínimo pasando de 200 a 280 pesos

EE.UU. 11/10/2024 Google negocia invertir US$110 millones en la industria del periodismo en California

El pacto que Google, el gobernador y Wicks alcanzaron a fines de agosto fue un acuerdo de apretón de manos, según el personal de Wicks

Rusia 12/10/2024 Desde Rusia cuestionan a Kamala Harris tras calificar a Putin como "dictador asesino"

Los comentarios de la candidata presidencial no cayeron bien y las relaciones entre ambos países pasan por un clima de deterioro