Lapsus$ es, sin duda, el grupo de hackers más conocido en la actualidad, saltando a la fama tras atacar y robar información a NVIDIA para posteriormente adentrarse en los servidores de Samsung y ahora hacer lo mismo aprovechando una brecha de seguridad de Microsoft.
La empresa responsable de Windows o Xbox ha admitido en un comunicado que ha recibido un ciberataque por parte de este grupo "conocido por utilizar un modelo de pura extorsión y destrucción" a logrado a acceder a una única cuenta mediante la cual ha podido robar parte del código fuente de Bing, el buscador propiedad de los de Redmond, así como de su asistente virtual Cortana.
"Su objetivo era ganar acceso elevado a través de credenciales robadas que permitan el robo de datos y ataques destructivos contra la organización objetivo que a menudo desembocan en extorsión. Las tácticas y los objetivos indican que se trata de unos cibercriminales motivados por el odio y la destrucción", comenta Microsoft en su comunicado oficial.
Sin robo de datos personales y con Apple o EA como próximos objetivos
La parte positiva para el gran público es que Microsoft asegura que ningún "código o dato de los clientes estuvo relacionado con las actividades que hemos observado", por lo que nuestras cuentas, contraseñas o información más sensible no se han visto comprometidas.
Además, los de Redmond también han compartido un pantallazo en el que Lapsus$ señala a los que podrían ser sus próximos objetivos entre los que encontramos a Apple, EA o IBM, otras grandes compañías tecnológicas que deberán de extremar la seguridad si no quieren sufrir un robo de datos como el de Microsoft que, por suerte para ellos, ha sido menos grave que el de NVIDIA a la que robaron datos sobre sus nuevas gráficas, códigos fuente de varias de sus tecnologías y otra información sensible de la marca de gráficas.