Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Grupo Lapsus publica un torrent con 37GB de codigo fuente robado a Microsoft: Bing, Bing Maps y Cortana


El 90% del código fuente de Bing Maps, del sistema de mapas y el 45% de Bing y Cortana. Al descomprimir el archivo del torrent hay 37 GB de código fuente perteneciente a Microsoft.


 

Microsoft estaba investigando el robo de información por parte de LAPSUS$, y esta madrugada el no solo ha confirmado que es el culpable de estas investigaciones, sino que también ha conseguido acceder a información confidencial de LG, además de también obtener información de Okta, que según la Wikipedia, "conecta y protege a los empleados de muchas de las empresas más grandes del mundo".

De Microsoft, dicen que han robado el código fuente del buscador web Bing, del sistema de mapas Bing Maps y su asistente Cortana. Se indica que de Bing Maps se ha conseguido el 90% de la información, mientras que de Cortana, aproximadamente, del 45%.

 


 

Por otro lado indican que es la segunda vez que hackean a LG Electronics (LGE.com), indicando que han podido volcar toda la información de las cuentas de los empleados, indicando que en breve lanzarán su confluencia de infraestructuras, y recomendaron a LG a considerar un nuevo equipo de CSIRT (Equipo de Respuesta ante Emergencias Informáticas).

 

Empresa Okta hackeada también por Lapsus 




Okta es una compañía que ofrece servicios de autenticación a más de 15 mil empresas y organizaciones en todo el mundo.

El hackeo de LAPSUS$ a Okta podría traer graves consecuencias al ámbito empresarial estadounidense. Dicho reporte menciona que la compañía ofrece su servicio de autenticación a firmas como T-Mobile, Sonos, Cloudflare y Peloton; así como a agencias gubernamentales como la Comisión Federal de Comunicaciones (FCC).

  • Obtuvieron acceso de superusuario y administrador a los sistemas de Okta durante 2 meses.


Acceso Superuser/Admin y "otros sistemas" a Okta.com, publicando diversas imágenes para corroborarlo.

"Para ser un servicio que alimenta los sistemas de Autentificación de muchas de las mayores corporaciones (y aprobado por FEDRAMP) creo que estas medidas de seguridad son bastante pobres.

(sí, sabemos que la URL tiene una dirección de correo electrónico. la cuenta está suspendida - no nos importa)."

Ya hay dos Torrents, uno de Microsoft y otro de LG Electronics con toda la información filtrada. También hay que recordar que tienen pendiente filtrar el código fuente de Vodafone, que por algún extraño motivo no se ha dicho nada hasta el momento.


Okta, por su parte, ha tardado 8 horas en actualizar su comunicado con información adicional sobre el hackeo. Confirman —ahora sí— que se han comprometido los datos de una gran parte de sus clientes. "Después de un análisis exhaustivo de estas afirmaciones, hemos llegado a la conclusión de que un pequeño porcentaje de clientes, aproximadamente el 2,5 %, se han visto potencialmente afectados y cuyos datos pueden haber sido vistos o actuados en consecuencia", menciona Bradbury.

Muchas empresas utilizan los servicios de Okta para gestionar, proteger y simplificar el acceso de sus empleados a las diferentes plataformas con las que trabajan a diario. Esta empresa, por lo tanto, almacena información crítica de sus socios. Y ahora, al menos parcialmente, esa información está en manos de LAPSUS$.

Según Okta, el porcentaje de clientes afectados es de un 2,5%. Pese a que, en palabras de Okta, se trata de un "pequeño porcentaje", esto equivale a unas 400 empresas, según las estimaciones de Wall Street Journal, quien asegura que la compañía tiene más de 15.000 clientes en todo el mundo. No está claro cuáles son las firmas afectadas, pero en la cartera de Okta figuran importantes compañías, como Sonos, Moody's, Nasdaq, FedEx o T-Mobile.

 

Fuentes:

https://elchapuzasinformatico.com/2022/03/lapsus-no-solo-confirma-el-robo-de-informacion-de-microsoft-tambien-de-lg/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.