Ofertas en tecnología

Grupo de hackers invade servidores de Microsoft y filtra más de 37 GB de datos

el conjunto de piratas informáticos Conjunto Lapsu$ probablemente logró piratear los servidores de la microsoft, según múltiples patentizas. Lanzaron screenshots en su canal de Telegram que detallan que consiguieron piratear un servidor. AzureDevOps. Este servidor tiene dentro códigos fuente de múltiples servicios de la compañía, como el buscador Bing y el asistente virtual Cortana.

37 GB de códigos fuente filtrados

Un día siguiente de probar que habían irrumpido en el servidor AzureDevOps, los piratas informáticos de Conjunto Lapsu$ publicó un torrent que condujo a un fichero de 9 GB. Según ellos, este fichero tiene dentro el código fuente de sobra de 250 proyectos de Microsoft.

Pero la situación empeora aún mucho más. Si bien parezca bastante, 9 GB no es el tamaño total del fichero. Este es solo su tamaño comprimido. Una vez descomprimido, el fichero es 37 GB de tamaño!

Fichero torrent compartido en Telegram por un conjunto de piratas informáticos

Según el conjunto de piratas informáticos, el bulto de ficheros en cuestión tiene dentro el código fuente de servicios esenciales para Microsoft. Por servirnos de un ejemplo, aseguran que el bulto tiene dentro 90% del código fuente de Bing Maps y 45% de los códigos de Bing (búsqueda) y Cortana. Además de esto, las screenshots publicadas por el conjunto detallan que tenían ingreso a los repositorios internos de la compañía. Esto se origina por que puede ver packs como «mscomdev» y «msblox».

Los especialistas aseguran que los códigos fuente semejan ser lícitos

Múltiples especialistas en seguridad digital examinaron los ficheros filtrados por el Conjunto Lapsu$. Y según ellos, todos y cada uno de los ficheros semejan ser lícitos. En otras expresiones, los servidores de Microsoft fueron hackeados y se filtraron esenciales datos de servicio.

Los especialistas aun hallaron e-mails y documentos empleados por los ingenieros de Microsoft para difundir apps móviles inteligentes. Sí, el negocio era verdaderamente serio para el dueño de Windows.

Si se asegura esta invasión, tal como la legitimidad de los datos, Microsoft va a tener graves problemas de cara al futuro. Tanto por la seguridad de los clientes como por poner en una situación comprometedora la seguridad de ciertos de sus servicios y programa mucho más esenciales. La compañía ahora se pronounció y mencionó que está alerta de las acusaciones y que las indagaciones ahora están en marcha.

Supuesta fuga de datos de Microsoft
Atrapa de pantalla con datos de Microsoft

A Lapsu$ Group le agrada agredir a las considerables corporaciones

Microsoft no fue el único pez gordito que fue atacado por el conjunto de piratas informáticos. Aun, parece ser, tienen prioridad por las considerables compañías, así sean públicas o privadas. Este fue el conjunto tras los asaltos al Ministerio de Salud. En la ocasión, el El servicio de ConectSUS estuvo caído a lo largo de unas un par de semanas.

Otras víctimas del Conjunto Lapsu$ tienen dentro al NVIDIA, que a inicios del mes en curso asimismo fue pirateado y se filtraron sus datos. Lo mismo sucedió con el Samsung ciertos días después. Mercado Libre tuvo filtrados datos de 300 mil individuos asimismo a inicios de marzo. Y lo mismo pasó con Claro y Ubisoft. O sea, únicamente una importante empresa con cientos de individuos.

Lo que asimismo llama la atención es que el conjunto de piratas informáticos no en todos los casos solicita dinero para no filtrar datos. Eso es lo que pasó con NVIDIA. En vez de soliciar dinero, el conjunto de piratas informáticos deseaba que la compañía abriese los controladores de las tarjetas de vídeo de la familia GeForce. Además de esto, demandaron la remoción de la Limitador de minería de criptomonedas Ethereum de GPU de la serie RTX 3000. NVIDIA no cumplió con los requisitos y acabó con la filtración de los datos.

En la situacion de Microsoft, no entendemos qué demanda se realizó.

La compañía de autenticación de comienzo de sesión fue el nuevo propósito de Lapsu$ Group

OK
Los servidores de Okta tienen la posibilidad de ser pirateados

El último propósito del conjunto de piratas informáticos probablemente halla sido la compañía OK. Esta compañía ofrece servicio de autenticación de comienzo de sesión a una cantidad enorme de compañías y organizaciones. Aseguraron haber tenido ingreso con permisos de gestor a lo largo de prácticamente un par de meses a todos y cada uno de los sistemas de la compañía.

Pero en un caso así concreto, Lapsu$ prefirió no atrapar ningún apunte de la compañía. Ya que presta servicios a mucho más de 15.000 compañías, el conjunto de piratas informáticos prefirió centrarse en la información de los clientes del servicio de Okta. Aun han publicado screenshots con datos de ciertos clientes del servicio.

Como hablamos de una interfaz de autenticación de comienzo de sesión, la invasión de los sistemas de Okta probablemente halla facilitado aun la invasión de otras compañías. No obstante, la compañía niega que haya sido invadida.

Fuentes: BleepingEquipo y el borde

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart