Lapsus$ ha dado otro gran golpe. En esta ocasión ha sido Microsoft la que ha tenido que dar cuenta de el robo de grandes volúmenes de información. Sin embargo la empresa parece no estar demasiado preocupada por lo sucedido.
Al comenzar la semana Lapsus$ publicó un archivo con unos 37 GB que afirmaba tenía el 45% del código fuente de Bing y Cortana, y el 90% de Bing Maps. El martes la tecnológica estadounidense admitió que a través de una cuenta vulnerada se había producido el robo de los productos mencionados.
Según Microsoft
Lapsus se apoderó de las credenciales de una cuenta de alto nivel para efectuar el ataque.
La cuenta comprometida estaba siendo vigilada hace tiempo según el nivel de amenaza que manejaba el equipo de seguridad de Microsoft. El anuncio de la intrusión por parte del grupo criminal llevó a una acción más amplia.
El equipo de seguridad interrumpió la operación de los atacantes.
Los datos de los clientes no fueron comprometidos en el ataque.
Microsoft no depende del secreto del código como una medida de seguridad, por lo que su exposición no supone un aumento en los niveles de riesgo que maneja.
Modus Operandi
Según el equipo de investigadores de Microsoft el modus operandi del grupo DEC-0537 (Lapsus$) parece ser el robo de credenciales de alto nivel, la destrucción y robo de datos para luego recurrir a la extorsión. Básicamente lo que hemos visto ocurrir hasta ahora.
Conclusiones
Resulta casi divertido el hecho de que Lapsus$ haya robado el código fuente de varios productos de Microsoft y la compañía se haya limitado a decir algo así como “buena suerte con eso”. Es importante señalar que la no dependencia del secreto como mecanismo de seguridad no es una idea nueva, sino que ha sido manifestada en ocasión de ataques previos.
