Lapsus$ a encore frappé et a cette fois piraté Microsoft. Le groupe de hackers, qui a déjà visé Samsung, Nvidia et Ubisoft, a publié 37 Go de données en lien avec le code source de plusieurs services de Microsoft.
Important piratage pour Microsoft de la part de Lapsus$
Pour prouver le piratage de Microsoft, Lapsus$ a publié une capture d’écran montrant l’accès à un serveur Azure de Microsoft. Les pirates ont ainsi pu obtenir le code source de Bing (moteur de recherche), Bing Cartes (équivalent de Google Maps), Cortana et d’autres services. Le groupe a proposé publiquement un torrent qui comprend le code source de 250 projets liés à Microsoft.
Des chercheurs en sécurité qui ont examiné les fichiers ont indiqué à BleepingComputer qu’il semble bien s’agir d’un code source interne légitime de Microsoft. De plus, certains des projets ayant fait l’objet de la fuite contiennent des e-mails et de la documentation qui ont clairement été utilisés en interne par les ingénieurs de Microsoft pour proposer des applications mobiles. Les projets semblent concerner des infrastructures Web, des sites Internet et des applications mobiles. Aucun code source n’a été publié pour les logiciels de Microsoft sur ordinateur, comme Windows, Windows Server ou Microsoft Office.
Microsoft a réagi à ce piratage. Le groupe dit être au courant que des données circulent en ligne et enquête en ce moment même pour vérifier si elles sont légitimes. Mais la société ne rentre pour l’instant pas plus dans les détails.
