Momentos de inquietud y larga incertidumbre se vivió cuando de la nada se reactivó el canal de Telegram del colectivo de hackers Lapsus$ con el anuncio de que habían robado el código fuente de varios proyectos de Microsoft.
La revelación, para ser honestos, fue un poco confusa y atolondrada por parte del grupo, entre mensajes que se publicaban y luego desaparecían, borrando la narrativa de cómo habían logrado el robo.
Encima de todo Microsoft guardó un silencio sepulcral durante las primeras horas, a pesar de que Lapsus$ había comenzado a liberar algunos archivos para probar lo que habían logrado.
Pero ahora por fin tenemos algo de claridad, para nuestro alivio, y para el malestar de la gran compañía.
Microsoft sí fue hackeada por Lapsus$
La empresa detrás del sistema operativo Windows por fin se ha manifestado sobre el incidente proclamado por el colectivo de hackers.
Con el inicio de los anuncios sobre esta vulneración se hablaba de que tanto el buscador Bing, como Cortana y Bing Maps habían sido comprometidos. Microsoft solamente dijo que investigaría el tema, y ahora termina confirmando todo a través de su blog oficial:
“Nuestra investigación ha encontrado que una sola cuenta se vio comprometida, otorgando acceso limitado. Nuestros equipos de respuesta de seguridad cibernética se comprometieron rápidamente a solucionar el problema con la cuenta vulnerada y evitar más actividad.
Microsoft no confía en el secreto del código como medida de seguridad y la visualización del código fuente no conduce a una elevación del riesgo. Las tácticas DEV-0537 (LAPSUS$) utilizadas en esta intrusión reflejan las tácticas y técnicas discutidas en este blog.
Nuestro equipo ya estaba investigando la cuenta comprometida en base a inteligencia de amenazas cuando el actor reveló públicamente su intrusión. Esta divulgación pública intensificó nuestra acción, lo que permitió que nuestro equipo interviniera e interrumpiera al actor en medio de la operación, lo que limitó un impacto más amplio.”
La empresa asegura que ningún dato privado de ninguna cuenta de usuarios de Microsoft. Por lo que el alcance del ataque sólo habría sido interno.
De igual manera el código fuente comprometido no habría representado ninguna amenaza profunda de seguridad para la compañía y los proyectos sustraídos, según afirman.
Pero, en todo caso, la narración de los hechos compartida en la publicación parece insinuar que se sospechaba de una vulneración a sus sistemas que no habría sido confirmada hasta que Lapsus$ se atribuyó el ataque y lo hizo público.
En todo caso la compañía se suma ahora a Samsung, Nvidia, Vodafone, Ubisoft y Okta como una más de las vulneradas por este colectivo de hackers.