Ayer se informó que Microsoft había sido pirateado por «resbalón $«, el mismo grupo de hackers que aterrorizó a organizaciones tecnológicas como Nvidia y Samsung. Y anoche, microsoft admitió haber sido pirateado en un blog de seguridad.
«Nuestra investigación encontró que una sola cuenta había sido comprometida, otorgando acceso limitado«, el escribio microsoft. «Nuestros equipos de respuesta de seguridad cibernética tomaron medidas rápidamente para reparar la cuenta comprometida y evitar más actividades.«.
el grupo de hackers resbalón $ afirmó haber robado 37 GB de datos, incluido el código fuente de más de 250 proyectos, el 90 % del código fuente de Bing y el 45 % del código fuente de Cortana. También afirmaron haber obtenido correos electrónicos y documentación de varios ingenieros en microsoft.
Sin embargo, a diferencia de lo que sucedió con Nvidia, microsoft parece haber detectado resbalón $ con las manos en la masa e impidió que el colectivo de hackers obtuviera más datos. «Nuestro equipo ya estaba investigando la cuenta comprometida con base en inteligencia de amenazas cuando el actor reveló públicamente su intrusión.dijo Microsoft, y agregó que «no se robaron códigos ni datos de clientes«.
microsoft él señaló esto resbalón $, conocido internamente en Microsoft como DEV-0537, ha estado realizando ataques en las últimas semanas. Para combatir las actividades ilegales de Lapsus $, la mayor parte de la actualización del blog del gigante tecnológico detalla cómo funciona realmente Lapsus $, cómo ingresa a los sistemas de tantas organizaciones y qué puede hacer cualquier persona para detenerlo.
Lapsus $ no instala ransomware como muchos hackers, sino que funciona con «un modelo de pura extorsión y destrucción». Se dirigen a empresas de todo el mundo, desde tecnología hasta medios y comercio minorista, y operan principalmente a través de una «campaña de extorsión e ingeniería social a gran escala».
Las tácticas incluyen la ingeniería social basada en el teléfono, el monitoreo de las cuentas de correo electrónico personales de los empleados para acceder a la información de seguridad o el pago directo de las contraseñas de los empleados de las organizaciones objetivo.
Las recomendaciones de microsoft para combatir Lapsus son extensos, pero el primero de la lista es implementar la autenticación multifactor. Esto puede incluir ingresar una contraseña y un código temporal que se envía por correo electrónico o SMS al empleado.
Lapsus $ no obtuvo muchos datos de Microsoft, por lo que no intentó extorsionar al gigante tecnológico. Sin embargo, las cosas resultaron diferentes con Nvidia e incluso lanzaron el código fuente de su tecnología DLSS.
