Microsft ha tenido una brecha de seguridad
Informamos que recientemente Microsoft había sido pirateado y la compañía ahora ha dicho que partes del código de Bing y Cortana han sido comprometidas por los atacantes. Esta brecha de seguridad es un gran problema, pero como solo es una parte parcial del código fuente, solo el tiempo dirá qué tan grave es la situación.
La empresa se pronunció hoy y dijo que ha estado «siguiendo activamente una campaña de ingeniería social y extorsión a gran escala», y han dejado constancia de que el grupo detrás del ataque podría ser el grupo de hackers Lapsus$, un grupo que ha estado muy activo en los últimos tiempos, con el grupo realizando ataques contra Ubisoft y Samsung, los cuales fueron noticia este año.
La declaración de Microsoft detalla la actividad que ha notado del grupo, y también han intentado advertir a las personas y empresas sobre futuros ataques sugiriendo algunas precauciones de protección. La empresa cree que los motivos son «robo y destrucción» o como Alfred en El caballero oscuro dice, «algunas personas solo quieren ver arder el mundo», nunca una palabra más verdadera dicha.
La publicación del blog de Microsoft continuó diciendo que “el grupo es conocido por usar un modelo puro de extorsión y destrucción sin cargas útiles de ransomware. Probablemente obtuvieron acceso a las organizaciones mediante la compra de credenciales de empleados y la aprobación de autenticación multifactor (MFA), utilizando un ladrón de contraseñas o buscando detalles inseguros en el código público”.
Sin embargo, todos sus clientes no deben preocuparse porque no se incluyeron datos ni códigos de clientes en las actividades, y el grupo solo apuntó a los recursos internos. Microsoft ha dicho que continuarán vigilando las actividades inusuales para que puedan estar preparados para un ataque similar si se produce, y ofrecer información adicional a las investigaciones cuando y si se necesitan.