Un grupo de piratas informáticos atacó a Microsoft, ingresó a los repositorios de código fuente de Azure DevOps y filtró el código fuente de Cortana y varios otros proyectos de Microsoft. Es la última ronda de ataques del grupo llamado “LAPSUS$”, que también objetivo exitoso Nvidia, Ubisoft y otros grandes gigantes tecnológicos.
La última actualización del grupo, que llegará el 22 de marzo, incluye compartir un archivo de 9 GB, que tiene código fuente para 250 proyectos de Microsoft. De ellos, el grupo afirma tener el 90% del código fuente de Bing y el 45% del código fuente de Bing Maps y Cortana. Estos son sólo algunos de los datos pirateados, y el archivo completo tiene 37 GB de código fuente de Microsoft.
El código fuente de Windows y Office no está incluido en la filtración, según Computadora que suena, que cree que los archivos filtrados son auténticos. En cambio, los archivos están vinculados a aplicaciones móviles o sitios web y contienen correos electrónicos y otros documentos utilizados internamente por los ingenieros de Microsoft que trabajaron en los proyectos.
Vídeos recomendados
Microsoft confirmó la hackear en una publicación de blog, que detalla las acciones del grupo LAPSUS$ que rastrea como DEV-0537. En la publicación, Microsoft dijo que los piratas informáticos tenían "acceso limitado" al código fuente ya que una sola cuenta había sido comprometida. Microsoft continuó explicando que no hubo ningún código o dato de cliente involucrado en las actividades.
“Nuestra investigación encontró que una sola cuenta había sido comprometida, otorgando acceso limitado. Nuestros equipos de respuesta de ciberseguridad se comprometieron rápidamente a remediar la cuenta comprometida y evitar más actividad”, dijo Microsoft.
La empresa también mencionó que no confía en el secreto del código como medida de seguridad y que ver el código fuente no aumenta el riesgo. Esto es similar a lo que Microsoft explicó durante el Investigación solarigate, donde se había utilizado una cuenta comprometida para ver el código fuente, aunque no tenía permiso para modificar los sistemas de ingeniería.
“Nuestro equipo ya estaba investigando la cuenta comprometida basándose en inteligencia sobre amenazas cuando el actor reveló públicamente su intrusión. Esta divulgación pública intensificó nuestra acción, permitiendo a nuestro equipo intervenir e interrumpir al actor en mitad de la operación, limitando un impacto más amplio”, explicó Microsoft.
Por muy peligroso que parezca, el grupo de hackers LAPSUS$ no es típico. El grupo está más interesado en retener el rescate del código fuente para los gigantes tecnológicos con el fin de obtener ganancias. Esto se debe a que los repositorios de código fuente también podrían tener claves API y certificados de firma de código. LAPSUS$ hizo esto con Nvidia cuando robó el código DLSS y exigió que el fabricante de GPU “abriera completamente el código fuente (y lo distribuyera bajo una licencia FOSS) [sus] controladores de GPU”.
Artículo actualizado el 23 de marzo con la respuesta de Microsoft al hackeo de LAPSUS$.
Recomendaciones de los editores
- Es posible que Microsoft haya ignorado las advertencias sobre las respuestas desquiciadas de Bing Chat
- Esta falla de Bing permite a los piratas informáticos cambiar los resultados de búsqueda y robar sus archivos
- La lista de espera de Bing Chat de Microsoft desapareció: cómo registrarse ahora
- Microsoft está levantando lentamente los restrictivos límites de turnos de Bing Chat
- Esta nueva función de Microsoft Bing Chat te permite cambiar su comportamiento
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
