Microsoft confirma haber sufrido un ataque informático

Durante la jornada de este miércoles desde Microsoft confirmaron haber sufrido un ataque informático por parte del grupo denominado como DEV-0537. A través de un comunicado, desde la compañía señalaron que los datos de los clientes no se vieron afectados, mientras que el grupo que en redes sociales se identifica como LAPSUS$, apuntó haber robado código fuente parcial de Bing y Cortana.

Desde el equipo de ciberseguridad de Microsoft señalaron que “Esta semana, [LAPSUS$] afirmó haber tenido acceso a Microsoft y extraído partes del código fuente. Ningún dato o código de algún cliente se ha visto involucrado en las actividades observadas. Nuestra investigación ha encontrado que una sola cuenta se vio comprometida, otorgando acceso limitado”.

EL comunicado a la vez menciona el suceso como una táctica “cibercriminal motivada por el robo y la destrucción”, a la vez que mencionan que “El objetivo de DEV-0537 es obtener un acceso elevado a través de credenciales robadas que permitan el robo de datos y ataques destructivos contra una organización objetivo, que a menudo terminan en extorsión. Sus tácticas y objetivos indican que se trata de un actor cibercriminal motivado por el robo y la destrucción”.

Según explican desde Microsoft, detuvieron el robo de información a mitad de la operación, y el código filtrado no representa una amenaza seria.

Sobre los atacantes, por otro lado, mencionaron que a diferencia de otros grupos que permanecen ocultos en las sombras, estos “se atreven a anunciar sus ataques en las redes sociales o a anunciar su intención de comprar credenciales a los empleados de las organizaciones elegidas como objetivo”.