Microsoft, Nvidia, Ubisoft hackeados por presuntos adolescentes

Durante el mes pasado Varias de las compañías de tecnología más grandes del mundo han sido pirateadas por un grupo conocido como $Lapsus, que incluye microsoftY Nvidia, Ubisoft, Samsung, octava. Estas tampoco fueron simples violaciones; Nvidia perdió diseños de GPU sensibles y Microsoft gigabytes de código fuente importante. Ahora hay un informe que afirma que el «autor intelectual» detrás del truco es un adolescente que «vive en la casa de su madre» en Inglaterra.

historia sobre Bloomberg Él dice que «los investigadores que investigan el grupo de piratería Lapsus$ en nombre de las empresas atacadas» están centrando sus esfuerzos en un niño inglés de 16 años que se cree que está detrás de la mayoría de los ataques, pero no de todos. Estos investigadores también están investigando a un adolescente brasileño, y creen que hay al menos siete miembros del grupo en total, aunque si se conocieran detalles sobre cualquiera de los otros piratas informáticos, no se habrían revelado..

Es importante señalar aquí que si bien esta lista de sospechosos fue elaborada por investigadores privados, las autoridades no han presentado cargos formales contra nadie. Sin embargo, la información que comparten los investigadores de ciberseguridad es muy interesante:

• Creen que el principal sospechoso, un joven de 16 años de Inglaterra, era tan bueno que «los investigadores inicialmente pensaron que la actividad que estaban observando era robótica».
• Microsoft dice que el grupo, que está llevando a cabo una «campaña a gran escala de ingeniería social y extorsión contra numerosas organizaciones», ha tenido éxito en parte porque ha podido reclutar «personas con información privilegiada de las empresas afectadas para ayudar con sus ataques».
• De manera bastante irritante, los miembros de $Lapsus supuestamente usaron información comprometida de los empleados para iniciar sesión en las llamadas de Zoom realizadas por sus víctimas, «mientras se burlaban de los empleados y consultores que intentaban limpiar su piratería».

Los investigadores de seguridad cibernética dicen que pudieron identificar a los adolescentes tan rápidamente porque, a pesar de todas sus capacidades ofensivas, el grupo “sufre de una seguridad operativa deficiente”.