Lapsus$ lleva un tiempo en los titulares de muchos medios, y una vez más parece que se han vuelto a ganar esa posición. Y es que todo indica que han sido los protagonistas de una nueva filtración hacia otra empresa. Esta vez ha sido Microsoft la afectada, ya que ha sido publicado hasta 37 GB de código fuente de Bing, Bing Maps y Cortana, entre otros proyectos de la compañía.

A través de una captura sacada del propio grupo de Telegram de Lapsus$ hemos podido comprobar como han entrado al servidor Azure DevOps. Este servidor contenía el código fuente de múltiples proyectos de la compañía, así como información clasificada.

Lapsus$ de nuevo al frente de otro ciberataque

El historial de Lapsus$ comienza a llenarse peligrosamente, sobre todo tras el hackeo a empresas de la talla de NVIDIA, Samsung, Ubisoft, y ahora Microsoft. En lo que respecta a esta última, Lapsus$ publicó recientemente un torrent de un archivo 7zip conteniendo más de 250 proyectos de Microsoft. El grupo aseguraba que ahí se encontraba el 90% del código fuente de Bing y aproximadamente el 45% de Bing Maps y Cortana.

Lapsus$ ha robado y publicado el código fuente de Cortana, Bing y Bing Maps durante esta madrugada pic.twitter.com/eODmP2koTK

— Fahd Afwallah (@SrFahd) March 22, 2022

Según BleepingComputer, al descomprimir el archivo se han encontrado con 37 GB de código fuente perteneciente a Microsoft. Además, en estos archivos también se pueden encontrar documentación de ingenieros de Microsoft utilizada para la publicación de apps para móviles.

Todo apunta a que lo que se ha filtrado pertenece a infraestructura basada en web, tal como sitios web, aplicaciones para móviles, y sin rastro de archivos críticos sobre Windows, Windows Server o Microsoft Office. Desde la compañía estuvieron al tanto desde el primer momento, y ya han confirmado que se encuentran investigando los hechos.

LG y Okta han sido las siguientes víctimas

Aunque parezca que todo acaba aquí, lo cierto es que Microsoft no ha sido la única afectada recientemente por este grupo hacker. Y es que Lapsus$ también se atribuye el mérito a haber irrumpido en los sistemas de LG Electronics, ofreciendo una copia de los “hashes” de las cuentas de empleados, y prometiendo que publicarían un fichero con más información interna de la compañía.

Okta ha sido también otra de las últimas empresas afectadas. Esta última se trata de un servicio que proporciona sistemas de autenticación a grandes corporaciones, entre las cuales está Cloudflare. Lapsus$ parece haber obtenido credenciales de superusuario en dicho servicio, suponiendo un grave problema de seguridad. No obstante, el CEO de Cloudflare, Matthew Prince, asegura que sus sistemas no parecen haberse visto comprometidos, dando las gracias a las múltiples capas de seguridad que contiene la empresa.

De hackear a medios de noticias locales a meter a NVIDIA en problemas

Comenzaron irrumpiendo en los sistemas de algunos medios de noticias como SIC Noticias, e incluso en Expresso o en el Ministerio de Sanidad de Brasil. No obstante, a partir del pasado mes de febrero apuntaron a objetivos mucho mayores.

Con sede presuntamente en Brasil, lograron infiltrarse en la red de NVIDIA y robaron un terabyte de datos de la compañía, así como información de sus empleados. Días después marcaron a Samsung como objetivo, haciéndose con 190 GB de datos internos, incluyendo parte del código fuente de sus teléfonos Galaxy.

Hace unos días también os informábamos del hackeo a Ubisoft, siendo Lapsus$ los que se atribuyeron el mérito. Además, el grupo alega también haber irrumpido en los sistemas de Vodafone, comprometiendo más de 200 GB de información de la operadora. Según parece, la compañía se encuentra investigando los hechos.

Aún no se sabe con certeza qué método utilizan para vulnerar de esta manera los sistemas de sus víctimas. Sin embargo, existe una teoría circulando por Internet, y avalada por varios expertos en ciberseguridad, de que podrían estar pagando a insiders de estas compañías para obtener credenciales de acceso. Esto no sería nada descabellado, ya que en anteriores ocasiones anunciaron desde su grupo de telegram estar interesados en reclutar a empleados o insiders de diversas compañías.