Microsoft a réagi et confirme que le groupe de hackers Lapsus$ a réussi à voler le code source de certains services. Hier, les pirates ont mis en ligne 37 Go de données. Cela concerne notamment Bing (moteur de recherche), Bing Cartes (équivalent de Google Maps) et Cortana (assistant vocal).
Microsoft prend la parole sur le piratage de données
Sur son blog dédié à la sécurité, Microsoft explique que Lapsus$ (qu’il a décidé de nommer DEV-0537) a réussi à compromettre un seul compte et cela a suffi pour récupérer une importante quantité de données. Microsoft ajoute suivre les faits et gestes du groupe de pirates pour essayer de déterminer son origine et ses méthodes pour collecter des données sans se faire repérer.
« L’objectif des acteurs de DEV-0537 est d’obtenir un accès élevé par le biais d’informations d’identification volées qui permettent le vol de données et des attaques destructrices contre une organisation ciblée, aboutissant souvent à une extorsion », indique Microsoft. « Les tactiques et les objectifs indiquent qu’il s’agit d’un acteur cybercriminel motivé par le vol et la destruction », ajoute le groupe.
Microsoft tente de rassurer en expliquant que le vol du code source de certains services n’est pas suffisamment grave pour entraîner une élévation du risque. La société assure par ailleurs que ses équipes d’intervention ont mis fin aux activités des pirates à mi-chemin.
Cette semaine, l’acteur a déclaré publiquement qu’il avait obtenu l’accès à Microsoft et exfiltré des parties du code source. Aucun code ou donnée client n’a été impliqué dans les activités observées. Notre enquête a révélé qu’un seul compte avait été compromis, accordant un accès limité. Nos équipes de réponse en matière de cybersécurité se sont rapidement engagées à remédier au compte compromis et à empêcher toute autre activité.
Microsoft ne s’appuie pas sur le secret du code comme mesure de sécurité et la consultation du code source n’entraîne pas d’augmentation du risque. Les tactiques utilisées par DEV-0537 dans cette intrusion reflètent les tactiques et les techniques discutées sur ce blog. Notre équipe enquêtait déjà sur le compte compromis sur la base de renseignements sur les menaces lorsque l’acteur a rendu publique son intrusion. Cette divulgation publique a intensifié notre action, permettant à notre équipe d’intervenir et d’interrompre l’acteur au milieu de l’opération, limitant ainsi un impact plus large.
Microsoft n’est pas le premier piratage de Lapsus$. Le groupe a récemment réussi à s’infiltrer chez Nvidia, Samsung, Ubisoft ou encore Okta. Quelle sera la prochaine victime ?
