Nuevo ciberataque de Lapsus$ afecta a Microsoft y al código fuente de Bing y Cortana

Después de haber centrado anteriores ataques en Samsung, Ubisoft y Nvidia, ahora ha sido Microsoft la víctima del grupo de ciberdelincuentes Lapsus$.

Con origen supuestamente en Brasil, este grupo de ciberatacantes ha acometido en breve plazo un número considerable de ataques a importantes empresas. Además de las ya mencionadas también habrían accedido a los servidores de Vodafone, LG Electronics, Okta… en una espiral que aumenta el tamaño de sus objetivos, destinándose ahora sus esfuerzos a grandes empresas tecnológicas, tras unos comienzos en los que sus ataques tuvieron como destinatarios medios de información brasileños e incluso el propio Ministerio de Sanidad del país.

En concreto el objetivo de su más reciente ataque habría sido el código fuente de distintos proyectos de Microsoft, y para demostrar la veracidad de su ataque el grupo de ciberdelincuentes Lapsus$ a filtrado en Internet casi 40 Gb del código fuente de, entre otros, el buscador Bing, el navegador GPS Bing Maps y el asistente inteligente Cortana.

El archivo, conteniendo información y datos sobre más de 250 proyectos distintos de Microsoft, habría filtrado el 90 % del código fuente de Bing y casi la mitad de los códigos fuentes de Bing Maps y Cortana.

El acceso se ha podido hacer a través del servidor para desarrolladores de Azure, donde además de los distintos proyectos en desarrollo de Microsoft se habría accedido a otros datos e información clasificada, tales como documentación de los propios ingenieros de la empresa. Lo que parece haber quedado fuera de la filtración serían archivos críticos sobre Windows, Windows Server o Microsoft Office