LAPSUS$ no solo confirma el robo de información de Microsoft, también de LG
Ayer conocíamos que Microsoft estaba investigando el robo de información por parte de LAPSUS$, y esta madrugada el grupo de hackers no solo ha confirmado que es el culpable de estas investigaciones, sino que también ha conseguido acceder a información confidencial de LG, además de también obtener información de Okta, que según la Wikipedia, "conecta y protege a los empleados de muchas de las empresas más grandes del mundo".
Como decía Jack el Destripador, vamos por partes. De Microsoft, dicen que han robado el código fuente del buscador web Bing, del sistema de mapas Bing Maps y su asistente Cortana. Se indica que de Bing Maps se ha conseguido el 90% de la información, mientras que de Cortana, aproximadamente, del 45%.
Por otro lado indican que es la segunda vez que hackean a LG Electronics (LGE.com), indicando que han podido volcar toda la información de las cuentas de los empleados, indicando que en breve lanzarán su confluencia de infraestructuras, y recomendaron a LG a considerar un nuevo equipo de CSIRT (Equipo de Respuesta ante Emergencias Informáticas).
Por último, tienen el acceso Superuser/Admin y "otros sistemas" a Okta.com, publicando diversas imágenes para corroborarlo.
"Para ser un servicio que alimenta los sistemas de Autentificación de muchas de las mayores corporaciones (y aprobado por FEDRAMP) creo que estas medidas de seguridad son bastante pobres.
(sí, sabemos que la URL tiene una dirección de correo electrónico. la cuenta está suspendida - no nos importa)."
Como era de esperar, ya hay dos Torrents, uno de Microsoft y otro de LG Electronics con toda la información filtrada. También hay que recordar que tienen pendiente filtrar el código fuente de Vodafone, que por algún extraño motivo no se ha dicho nada hasta el momento.