Tal y como comentábamos recientemente, Lapsus$ se atribuía el mérito de haber entrado en los sistemas de Microsoft y haber robado hasta 37 GB de información confidencial. Entre estos datos había código fuente de servicios como Bing, Bing Maps y Cortana. Sin embargo, no ha sido hasta este momento cuando hemos visto la confirmación por parte de Microsoft.
A través de una entrada en su blog oficial, la compañía con sede en Redmond confirma haber sido vulnerada por el grupo 'DEV-0537', más conocido como Lapsus$. Microsoft ha estado investigando el incidente, y tras haberlo estudiado, han confirmado que solo una cuenta fue comprometida: la que se utilizó para obtener acceso a sus sistemas.
El uso de la ingeniería social para obtener las credenciales de acceso
Según apuntan desde la compañía, el acceso era limitado, y el equipo de seguridad de Microsoft bloqueó la cuenta para evitar mayor actividad.
Microsoft Threat Intelligence Center (MSTIC) evalúa que el objetivo de DEV-0537 es el de obtener acceso elevado a través de credenciales robadas que habilitan el robo de datos y ataques destructivos dirigidos hacia una organización, a menudo resultando en extorsión. Las tácticas y los objetivos indican que se trata de un actor ciberdelincuente motivado por el robo y la destrucción.
Como bien reflejan desde Microsoft, se confirma el modus operandi de Lapsus$. Y es que a través de ingeniería social, se centran en obtener las credenciales de una cuenta con …