LAPSUS$, el notorio grupo de hackers, ha dado un nuevo golpe. Recientemente, se reveló que le robaron información a Microsoft. Parece que nadie puede pararle los pies a estos ciber delincuentes.
Ayer, se reveló que Microsoft estaba investigando un posible filtrado de datos desde un servidor anónimo, asociado con el grupo LAPSUS$. Durante la madrugada de ayer, el mismo grupo confirmo que es culpable de todos los cargos y además, revelaron que le robaron información sumamente clasificada a la empresa LG. También consiguieron robar información a Okta, una empresa de control de acceso, que teóricamente provee contraseñas «seguras» para las empresas. Que irónico.
La información robada a Microsoft está relacionada con el código fuente del buscador Bing, el sistema de Bing Maps, y el asistente virtual Cortana. En el caso de Bing Maps, 90 % de la información sobre el código fuente ha sido filtrada, mientras que de Cortana, tan solo el 45 % se ha dado a conocer.
El grupo de Hackers ni se inmuta con la ciberseguridad
LAPSUS$ también indicó que se trata de la segunda vez que logran hackear la base de datos de LG Electronics, sustrayendo toda la información de cuentas de los empleados, burlándose de la ciberseguridad de la empresa y recomendándoles de paso que contraten un equipo nuevo para esta área. Una falta total de respeto.
En el caso de Okta, LAPSUS$ tuvo total control y acceso al registro de Superuser/Admis y los sistemas de acceso a la base de datos del site Okta.com, y publicaron una gran cantidad de imágenes que corroboran esta proeza. Y encima se burlaban de la seguridad del sitio:
«Para ser un servicio que da soporte a los sistemas de Autentificación de muchas de las mayores corporaciones (y aprobado por FEDRAMP) creo que estas medidas de seguridad son bastante pobres. (sí, sabemos que la URL tiene una dirección de correo electrónico. la cuenta está suspendida – no nos importa).» – escribió el grupo LAPSUS$.
Para colmo de males, ya se filtraron dos Torrents con una masiva cantidad de datos de Microsoft y LG Electronics. LAPSUS$ prometió además filtrar el código fuente de la empresa Vodafone, que fue hackeada hace un par de semanas atrás. Que desastre.
¿Y ustedes, que piensan de la ciberseguridad en general? ¿Podrá alguien parar el reinado de terror de LAPSUS$?
Fuente: PcGamer