El grupo de hackers, LAPSUS$, se infiltró en el código de Microsoft y LG. ¿Qué obtuvieron y qué precedentes hay? Enterate ¡en esta nota!
LAPSUS$ es una organización de hackers que vulneran la seguridad de empresas de primer nivel y ahora fue el turno de Microsoft y LG. Este grupo le sustrajo a la empresa creada por Bill Gates alrededor 37GB de información, la mayoría relacionado a Bing, navegador de la marca.
En cuanto a LG, sufrió el ataque por el lado de su estructura interna: los servicios de la empresa y la información de sus empleados cayó en manos de los hackers, lo cual causa un daño sensible a la corporación. Por su parte, el grupo se animó a burlarse de ellos al decirles: “Puede que sea una buena idea considerar un nuevo equipo de CSIRT”.
CSIRT son la siglas para Computer Security Incident Response Team, que básicamente hace referencia al equipo especializado en reaccionar a este tipo de situaciones de vulnerabilidad a la seguridad virtual, el cual no fue obstáculo para LAPSUS$.
Ataques previos a gigantes de la industria
Otra de las empresas que sufrió un hackeo reciente fue Okta, la empresa con sede en la costa oeste de Estados Unidos ya había detectado en enero de este año actividad sospechosa dentro de su sistema. Según Todd McKinnon, cofundador y CEO de Okta: “En el final de enero del 2022, nosotros detectamos un intento de comprometer la cuenta de un ingeniero de atención al cliente externo que trabajaba para uno de nuestros subprocesadores”.
“Creemos que las capturas de pantalla compartidas online están conectadas a este evento de enero”, complementó el CEO, vinculándolo con las filtraciones posteadas por LAPSUS$.
Mercado Libre fue otra de las compañías que sefrio el ataque del grupo de hackers. La empresa de comercio electrónico líder en la región fue vulnerada a principios del mes de marzo por el mismo grupo de hackers. El resultado del ataque fue el acceso al código fuente de la marca, así como también la filtración de datos de 300 mil usuarios.
NVIDIA, el gigante de las tarjetas gráficas forma parte de la lista de ataques de LAPSUS$, aunque fue un poco más grave la situación. En este caso, casi 1 TB de información fue robada y desde NVIDIA fueron amenazados a cumplir condiciones a cambio de la data recolectada.
Samsung, el gigante surcoreano también fue vulnerado por LAPSUS$. Durante el mes de marzo, el coloso de la tecnología fue atacado hasta lograr acceder a su código y hasta admitieron el robo del código fuente de la serie Galaxy.
Con tantos ataques importantes en poco tiempo, empresas de renombre como T-Mobile buscan reforzar sus sistemas de seguridad, principalmente después del ataque a Okta, que se consideraba “un lugar seguro” para la información.