Tanto Microsoft como la empresa de autenticación de identidad Okta están investigando posibles ataques que podrían haber sido realizados por el grupo de hackers sudamericano Lapsus$. El colectivo afirma haber robado de un servidor el código fuente de Bing, Cortana y proyectos internos de Microsoft.
Lapsus$ publicó el lunes un torrent que se dice que contiene 37 GB de código fuente de unos 250 proyectos, según el portal de noticias tecnológicas BleepingComputer. El grupo afirma que los datos incluyen el 90% del código fuente de Bing y el 45% del código de Cortana y Bing Maps. Otros proyectos afectados parecen incluir sitios web, aplicaciones móviles e infraestructura basada en la web.
Las filtraciones supuestamente contienen correos electrónicos internos y documentación relacionada con las aplicaciones móviles publicadas. No se cree que el torrent incluya código para software de escritorio como Windows o Microsoft Office.
"Somos conscientes de las reclamaciones y estamos investigando", dijo un portavoz de Microsoft.
Por otra parte, el proveedor de servicios de autenticación Okta Inc. está investigando un informe de una brecha digital, aseguró este martes la compañía, después de que los hackers publicaran capturas de pantalla mostrando lo que decían era el entorno interno de la empresa.
Los hackers, han publicado capturas de pantalla creíbles para respaldar los informes de un fallo de seguridad de Okta. Empresa que proporciona herramientas de autenticación de usuarios de inicio de sesión único en el sector empresarial, con una gran variedad de clientes de primera línea. Sus herramientas están disponibles para Mac e iOS, así como para Windows y Android.
Un hackeo en Okta podría tener consecuencias importantes porque miles de otras empresas dependen de la firma con sede en San Francisco para gestionar el acceso a sus propias redes y aplicaciones.
"A finales de enero de 2022, Okta detectó un intento de comprometer la cuenta de un ingeniero de soporte al cliente de terceros que trabajaba para uno de nuestros subprocesadores", dijo el portavoz de Okta. "El asunto fue investigado y contenido por el subprocesador. Creemos que las capturas de pantalla compartidas en línea están relacionadas con este evento de enero. Basándonos en nuestra investigación hasta la fecha, no hay evidencia de actividad maliciosa en curso más allá de la actividad detectada en enero."
El grupo de hackers ha atacado otros objetivos de alto perfil en las últimas semanas, incluyendo NVIDIA, Samsung y Ubisoft. NVIDIA confirmó que los hackers obtuvieron datos de la compañía en febrero, mientras que Lapsus$ afirmó haber filtrado 190 GB de datos de Samsung.