.gif)
La compañía Microsoft ha confirmado que fue víctima de un hackeo por parte del grupo Lapsus$ que robó más de 37 GB de información confidencial. La nube Azure, el navegador Bing y el asistente de voz Cortana fueron algunos de los servicios que han sido afectados por este secuestro de datos.
“Ningún código de cliente o datos estuvieron involucrados en las actividades observadas. Nuestra investigación encontró que una sola cuenta se vio comprometida, otorgando acceso limitado. Nuestros equipos de respuesta de seguridad cibernética bloquearon la cuenta comprometida para evitar más actividad”, informó Microsoft a través de un comunicado en su blog de seguridad.
Lapsus$ es una organización sudamericana de ciberdelincuentes que se especializan en entrar a los sistemas de seguridad de ciertas plataformas y robar su información. NVIDIA, Mercado Libre, Lenovo y Ubisoft son algunas de las grandes empresas que han sido víctimas de este grupo.
Sin embargo, después de este ataque, Microsoft logró determinar los métodos que el grupo utiliza para hackear a las grandes empresas y, al parecer, todo gira en torno a los tokens de seguridad. La implementación de malware, la compra de credenciales, el pago a los empleados de los objetivos y los repositorios públicos de credenciales filtradas son sus principales fuentes de información que se investigaran más a fondo gracias al reporte de la empresa.
