Lapsus$ se estaba atribuyendo el mérito de haber entrado en los sistemas de Microsoft, y haber robado hasta 37 GB de información confidencial. Los código fuente de servicios como Bing, Bing Maps y Cortana estaban entre estos datos. Sin embargo, recién en este momento es cuando hemos visto la confirmación por parte de Microsoft.
Según una entrada en su blog oficial, Microsoft confirmó que el grupo ‘DEV-0537’, más conocido como Lapsus$, vulneró sus sistemas. La compañía estuvo investigando aquel incidente, y tras haberlo estudiado, confirmaron que la única cuenta comprometida fue la que se utilizó para obtener acceso a sus sistemas.
Microsoft Threat Intelligence Center (MSTIC) evalúa que el objetivo de DEV-0537 es el de obtener acceso elevado a través de credenciales robadas que habilitan el robo de datos y ataques destructivos dirigidos hacia una organización, a menudo resultando en extorsión. Las tácticas y los objetivos indican que se trata de un actor ciberdelincuente motivado por el robo y la destrucción.
Así destacó MSTIC ante el hackeo de Lapsus$
Se confirma el modus operandi de Lapsus$, así lo reflejó Microsoft. Y es que a través de ingeniería social, se centran en obtener las credenciales de una cuenta con acceso a información de la compañía. La investigación, llevada a cabo por Microsoft, deja algunas pistas sobre los métodos que este grupo hacker tiene al alcance para cumplir su objetivo.
Según Microsoft, los 4 puntos resumibles son:
- Implementación del Malware Redline para obtener contraseñas y tokens de sesión.
- Pago a los empleados de las organizaciones objetivo (o a proveedores/socios comerciales) para acceder a las credenciales y a la aprobación de mecanismos de autenticación multifactor (MFA).
- Buscando en repositorios públicos credenciales filtradas.
- La compra de credenciales y tokens de sesión a través de foros clandestinos criminales.
También Microsoft afirma que Lapsus$ no esconde sus huellas. Cada movimiento es publicitado por ellos mismos, en su canal de Telegram y demás redes sociales. Además, tampoco se esconden en anunciar la necesidad de reclutar a empleados o insiders de compañías que les interese.
