Microsoft investiga un supuesto hackeo con robo de código fuente por parte de Lapsus$

El grupo  Lapsus$ aseguró haber hackeado el servidor Azure DevOps de Microsoft publicando una captura de pantalla en Telegram de supuestos repositorios internos de código fuente. Microsoft dice estar investigando las afirmaciones. Varias capturas de pantalla  de Lapsus$ demostrarían que el grupo tiene acceso a un repositorio de Azure DevOps que contiene el código fuente de Cortana y de varios proyectos de Bing, llamados "Bing_STC-SV", "Bing_Test_Agile" y "Bing_UX".

Microsoft también habría sido hackeada por LAPSUS$, el grupo que atacó con éxito NVIDIA, Samsung, Mercado Libre, Vodafone, Ministerio de Salud de Brasil y Ubisoft

Aunque Microsoft no ha confirmado si su cuenta de Azure DevOps ha sido hackeada, ha dicho que son conscientes del suceso y lo están investigando. Desafortunadamente, Lapsus$ tiene un historial que confirma la veracidad de sus afirmaciones sobre ataques a otras empresas. 

A diferencia de muchos grupos de extorsión conocidos, Lapsus$ no instala el ransomware en los dispositivos de sus víctimas. En su lugar, se dirigen a los repositorios de código fuente de las grandes empresas, roban sus datos propietarios y luego intentan pedir un rescate de millones de dólares a la empresa. 

Según Motherboard, Microsoft ya se encuentra al tanto de las afirmaciones de LAPSUS$ y está llevando a cabo una investigación. De todos modos, se desconoce cuál sería el alcance de esta aparente brecha de seguridad; un punto llamativo es que los propios autores del hackeo eliminaron el screenshot compartido con sus seguidores, aunque prometieron volver pronto con más novedades.

Azure DevOps

Una de las carpetas que aparece en la imagen compartida por LAPSUS$ se llama Bing-source y su descripción es bastante elocuente: "El proyecto central para almacenar todo el código fuente de Bing". Otro de los ficheros lleva el nombre Cortana y su descripción dice lo siguiente: "El proyecto principal de Cortana. Con el tiempo, todo el código y los elementos de trabajo relacionados con Cortana deben administrarse a través de este proyecto".

Aún no queda muy en claro por qué LAPSUS$ eliminó la captura de pantalla de la información supuestamente robada a Microsoft. En las redes sociales comenzó a especularse con la posibilidad de que el equipo de hackers hubiese revelado más información de la que pretendía. Es que en la esquina superior derecha de la pantalla se pueden ver las iniciales "IS" que corresponderían al usuario utilizado para ingresar a Azure DevOps y filtrar los datos.Si bien la imagen ha sido borrada de Telegram, varias copias de la misma se han viralizado en las redes sociales. En la misma se pueden ver varios directorios dentro de Azure DevOps, un producto que Microsoft brinda para que los desarrolladores puedan colaborar en distintos proyectos.

Fuentes:

https://hipertextual.com/2022/03/microsoft-posible-hackeo-lapsus

https://www.bleepingcomputer.com/news/security/microsoft-investigating-claims-of-hacked-source-code-repositories/

https://www.vice.com/en/article/y3vk9x/microsoft-hacked-lapsus-extortion-investigating