Microsoft fue víctima reciente de un hackeo a sus servidores principales, por parte del grupo Lapsus$, conocidos por orquestar ataques a diversas compañías como Mercado Libre.
De acuerdo con lo revelado, Lapsus$ habría sustraído alrededor de 37 GB de información, así como el código fuente del servicio de búsqueda Bing de Microsoft.
Al respecto, Microsoft lanzó un comunicado señalando que están consientes del ataque y actualmente están evaluando el alcance de este en todo sus proyectos.
No obstante, Microsoft se negó a revelar si Lapsus$ obtuvo información sensible de trabajadores y usuarios de los servicios de la compañía; habrá que esperar una nueva declaración.
Previo al ataque a Microsoft, el grupo Lapsus$ ha estado activo en todo marzo de 2022, pues ya han robado información de NVIDIA, Samsung y Mercado Libre.
Lo que ha resultado en diversas filtraciones, afortunadamente Lapsus$ no ha revelado información personal de ningún afectado, esto a pesar de tener acceso a 300 mil cuentas de Mercado Libre.
¿Qué información fue robada a Microsoft?
De acuerdo con lo reportado, la información que Lapsus$ robó a Microsoft consistiría en el mencionado código fuente de Bing, así como datos de la asistente virtual, Cortana.
Sin embargo, lo que más llama la atención es que Lapsus$ tendría acceso a mensajes y detalles de proyectos futuros de Microsoft.
Estos implicarían plataformas como Microsoft Windows, iniciativas para dispositivos móviles y computadoras de escritorio; por ello se esperan filtraciones en próximos días, como sucedió con NVIDIA.
A señalar que la división de Xbox parece no haber sido afectada, pues no se menciona que la división de videojuegos de Microsoft haya visto vulnerada su información.
Se desconoce si Microsoft será el último objetivo (de momento) para Lapsus$, o veremos más ataques en lo que resta de marzo y en el futuro inmediato.
Estaremos al pendiente por cualquier actualización que haga Microsoft acerca del ataque sucedido, así como posibles nuevas incursiones por parte de Lapsus$.
Con información de Bleeping Computer.