Microsoft está investigando un posible ataque del grupo sudamericano Lapsus$, luego de que el colectivo afirmara haber robado el código fuente de Bing, Cortana y de otros proyectos internos de la compañía de un servidor.

Según BleepingComputer el grupo lanzó un torrent de 37GB de código fuente con alrededor de 250 proyectos. Entre estos, se encuentran datos del 90% del código de Bing y 45% de Cortana y Bing Maps, así como otros contenidos como sitios web, aplicaciones e infraestructura basada en la web.

Además de los proyectos, también se incluyen correos internos y documentación sobre aplicaciones, aunque de momento no se ha confirmado que también contenga el código de programas como Windows o Microsoft Office.

De acuerdo con The Register, hasta ahora, la compañía únicamente ha señalado que "son conscientes del problema y se encuentran investigando" la situación.

La cuenta Azure DevOps de Microsoft filtrada por Lapsus$

El ataque de Lapsus$ parece no haber terminado allí, pues también se enfocaron en Okta, una empresa de autenticación de identidad, misma que ha informado que hasta ahora no han encontrado evidencia de una nueva filtración, tras un incidente registrado a fines de enero.

Accediendo a datos "comprando el acceso"

Lapsus$ hasta ahora se ha dedicado a robar datos como códigos fuente, listas de clientes, bases de datos y más información, extorsionando a las víctimas con demandas para no filtrar públicamente lo robado.

…