Microsoft responde al hackeo del código fuente de Cortana y Bing

Aranzulla de Los Pobres

Un grupo de piratas informáticos golpeó a Microsoft, ingresó a los repositorios de código fuente de Azure DevOps y filtró el código fuente de Cortana y varios otros proyectos de Microsoft. Es la última ronda de ataques del grupo con el nombre de “LAPSUS$”, que también apuntó con éxito a Nvidia, Ubisoft y otros grandes gigantes tecnológicos.

La última actualización del grupo, que llegará el 22 de marzo, incluye compartir un archivo de 9GB, que tiene código fuente para 250 proyectos de Microsoft. De ellos, el grupo afirma tener el 90 % del código fuente de Bing y el 45 % del código fuente de Bing Maps y Cortana. Estos son solo algunos de los datos pirateados, y el archivo completo tiene 37 GB de código fuente de Microsoft.

Alexa dice hola en una PC con Windows que está junto a un altavoz inteligente con Alexa.

El código fuente de Windows y Office no está incluido en la filtración, según Bleeping Computer , que cree que los archivos filtrados son genuinos. En cambio, los archivos están vinculados a aplicaciones móviles o sitios web y contienen correos electrónicos y otros documentos utilizados internamente por los ingenieros de Microsoft que trabajaron en los proyectos.

Microsoft confirmó el hackeo en una publicación de blog , que detalla las acciones del grupo LAPSUS$ que rastrea como DEV-0537. En la publicación, Microsoft dijo que los piratas informáticos tenían "acceso limitado" al código fuente ya que una sola cuenta había sido comprometida. Microsoft continuó explicando que ningún código o datos de clientes estaban involucrados en las actividades.

“Nuestra investigación encontró que una sola cuenta había sido comprometida, otorgando acceso limitado. Nuestros equipos de respuesta de seguridad cibernética se comprometieron rápidamente a remediar la cuenta comprometida y evitar más actividad”, dijo Microsoft.

La empresa también mencionó que no confía en el secreto del código como medida de seguridad y que ver el código fuente no conduce a una elevación del riesgo. Esto es similar a lo que explicó Microsoft durante la investigación de Solarigate , donde se había utilizado una cuenta comprometida para ver el código fuente, aunque no tenía permiso para modificar los sistemas de ingeniería.

“Nuestro equipo ya estaba investigando la cuenta comprometida en base a inteligencia de amenazas cuando el actor reveló públicamente su intrusión. Esta divulgación pública intensificó nuestra acción, lo que permitió que nuestro equipo interviniera e interrumpiera al actor en medio de la operación, lo que limitó un impacto más amplio”, explicó Microsoft.

Tan peligroso como suena, el grupo de hackers LAPSUS$ no es típico. El grupo está más interesado en retener el rescate del código fuente para los gigantes tecnológicos con el fin de obtener ganancias. Esto se debe a que los repositorios de código fuente también pueden tener claves API y certificados de firma de código. LAPSUS$ hizo esto con Nvidia cuando robó el código DLSS y exigió que el fabricante de GPU "haga un código completamente abierto (y distribuya bajo una licencia FOSS) [sus] controladores de GPU".

Artículo actualizado el 23 de marzo con la respuesta de Microsoft al hackeo de LAPSUS$.