El código fuente de Grand Theft Auto 5 se filtró en Nochebuena, poco más de un año después de que los actores de la amenaza Lapsus$ hackearon la empresa Rockstar Games y robaran datos corporativos.

En septiembre de 2022 aparecieron en internet más de 3 GB de datos de Grand Theft Auto VI que contenían decenas de videos e imágenes. Detrás de esta filtración masiva estaba el grupo Lapsus$, que anteriormente había atacado otras compañías como Uber y Nvidia. El responsable de llevar a cabo la acción contra Rockstar Games fue un británico (de origen Albano) de 18 años llamado Arion Kurtaj, que ha sido condenado a un internamiento hospitalario indefinido.

 Sin ordenador o dispositivos móviles, el joven autista recurrió al Fire TV Stick de la televisión (un aparato de Amazon que convierte cualquier televisor en inteligente) para comprar un teclado, un ratón y un teléfono con los que llevó a cabo su hackeo “más audaz”, según la fiscalía británica: la filtración de 90 vídeos del GTA 6, el título aún inédito de una de las sagas de videojuegos más populares y rentables del mundo. Rockstar Games, su desarrolladora, se había negado a aceptar las condiciones de la extorsión para impedir su salida a la luz.      

LaPolicía Federal de Brasil arrestó a un sospechoso brasileño en Feira de Santana, Bahía, que se cree que forma parte de la banda de extorsión Lapsus$. El sospechoso fue detenido luego de una investigación iniciada en diciembre de 2021 luego del hackeo del año pasado del Ministerio de Salud de Brasil.

La Policía de Londres informó que fue arrestado al adolescente de 17 años (nacido el (19 de febrero de 2005) el 22 de septiembre, aparentemente en relación con los hackeos de Uber y el desarrollador de Grand Theft Auto, Rockstar Games. Arion K., de origen albanés, pero residente en Londres, ha sido, por segunda vez, detenido. El joven de 17 años arrestado bajo sospecha de hackear Rockstar Games y filtrar ‘GTA 6’ permanece en un centro de detención juvenil, según confirmó la Policía de Londres

El mismo atacante de 18 años que hace apenas unos días hackeó a UBER por diversión, ahora ha reivindicado el ataque a RockStar en el foro GTA Forums con el usuario  teapotuberhacker. En el hackeo afirma haber robado el código fuente de GTA 5  y  6, además de filtrar en el foro GTAForums 90 vídeos reales del juego. RockStar está haciendo un esfuerzo tremendo borrando los vídeos subidos Youtube, Mega, Telegram, Twitter, Instagram, etc. Aún así, los vídeos están tan compartidos que siguen apareciendo especialmente en Telegram. El atacante parece que uso el mismo modus operandi que con Uber, accediendo al servidor Slack (utilizando los credenciales robados de un trabajador) y también a la Wiki de Confluence.

Atacante de 18 años atacó a Uber y tuvo acceso al código fuente de la empresa, así como a canales de comunicación internos y herramientas de administración de la compañía. Según declaraciones al New York Times , realizó este ciberataque solo por diversión. Asegura que ha atacado Uber porque la compañía tiene una seguridad muy débil. Además, en el mensaje de Slack que anunció la brecha, también ha señalado que a los conductores de Uber tendrían que pagarles más.

La Policía de Londres ha presentado cargos contra dos de los jóvenes arrestados la semana pasada —uno de 16 y el otro de 17 años—, por cometer múltiples crímenes informáticos. Según declararon las autoridades policiales de la capital británica, los acusados permanecen detenidos mientras continúa la investigación. Además, ambos debían comparecer esta mañana en el Tribunal de Magistrados de Highbury Corner, según se especificó en el comunicado.

Apple y Meta entregaron datos de usuarios a Lapsus, como números de teléfono y las direcciones de usuarios concretos. Lapsus realizó falsas solicitudes gracias a tener acceso a sistemas de correo electrónico  de un departamento de policía. Apple y Meta dieron voluntariamente a los atacantes nombres, direcciones y números IP de varios usuarios, sin ninguna orden judicial, gracias "Datos de emergencia" (EDR)

 Un investigador de seguridad independiente (Bill Demirkapi) ha publicado un supuesto cronograma detallado del hackeo de LAPSUS$ de un proveedor externo de Okta en enero. El informe fue creado por la firma forense que investigó el incidente, identificada como Mandiant (a principios de este mes, Google anunció un acuerdo de 5.400 millones de dólares para adquirirla).

 La pandilla de extorsión de datos de LAPSUS$ anunció su regreso en Telegram después de unas "vacaciones" de una semana, filtrando lo que afirman son datos de la empresa de servicios de software Globant con robo de 70GB datos.

Un grupo capaz de hackear empresas de la talla de LG, Samsung, Nvidia, Microsoft, EA, Vodafone Portugal, Okta, Ministerio de Salud de Brasil, Ubisoft y Mercado Libre. La identificación de uno de su miembros, quien sería Arion Kurtaj, un adolescente de 17 años (19 de febrero de 2005) de Oxford, Inglaterra, autista (va un colegio de educación especial) y es de origen Albano al que le encanta pescar. De acuerdo con varios investigadores, otro de los integrantes de LAPSUS$ identificado sería un adolescente de Brasil  (de la policía) y serían 5 miembros en total. Se han producido 7 arrestos en Oxford de presuntos miembros de Lapsus, de  entre 16 y 21 años.

 Microsoft ha confirmado un incidente de seguridad que sufrió cuando el grupo LAPSUS$  robó 37 Gbytes de datos de un servidor Azure DevOps, que contenía código fuente de varios proyectos internos de Microsoft, incluidos el buscador Bing, el asistente Cortana y el servicio de mapas Bing Maps.

El 90% del código fuente de Bing Maps, del sistema de mapas y el 45% de Bing y Cortana. Al descomprimir el archivo del torrent hay 37 GB de código fuente perteneciente a Microsoft.

El grupo  Lapsus$ aseguró haber hackeado el servidor Azure DevOps de Microsoft publicando una captura de pantalla en Telegram de supuestos repositorios internos de código fuente. Microsoft dice estar investigando las afirmaciones. Varias capturas de pantalla  de Lapsus$ demostrarían que el grupo tiene acceso a un repositorio de Azure DevOps que contiene el código fuente de Cortana y de varios proyectos de Bing, llamados "Bing_STC-SV", "Bing_Test_Agile" y "Bing_UX".

El desarrollador de videojuegos Ubisoft ha confirmado que sufrió un 'incidente de seguridad cibernética' que provocó la interrupción de sus juegos, sistemas y servicios.

 LAPSUS$, el grupo que hackeó a NVIDIA y Samsung, también hackeó a Mercado Libre, la compañía de comercio electrónico más importante de América Latina. Accedieron a los datos de 300 mil usuarios. El grupo “Lapsus” asegura que además se robó 24.000 bibliotecas de su código fuente. "se accedió a los datos de aproximadamente 300 mil usuarios", del total de 140 millones que tienen entre ambas plataformas.

El hackeo de LAPSUS$ a Nvidia sigue dando de que hablar, y es que si bien este fin de semana se filtraron los credenciales de más de 71.00 empleados, también se daba a conocer que el grupo tuvo acceso a dos certificados de firma de código, aunque ambas están caducadas (en 2014 y 2018 para ser exactos) siguen siendo válidos para Microsoft.

NVIDIA fue hackeada por Lapsus y también los datos de los empleados filtrados posteriormente. Se distribuyeron públicamente más de 70 000 direcciones de correo electrónico de empleados y hashes de contraseñas NTLM. Analizando la información de NVIDIA, de las 3,700 contraseñas descifradas: - +650 contraseñas son "password" en variantes en las letras - 424 contienen la palabra NVIDIA - +325 contienen la palabra welcome