KultureGeek Internet Microsoft confirme le piratage d’une partie de son code source par Lapsus$

Microsoft confirme le piratage d’une partie de son code source par Lapsus$

23 Mar. 2022 • 8:08
0

Microsoft a réagi et confirme que le groupe de hackers Lapsus$ a réussi à voler le code source de certains services. Hier, les pirates ont mis en ligne 37 Go de données. Cela concerne notamment Bing (moteur de recherche), Bing Cartes (équivalent de Google Maps) et Cortana (assistant vocal).

Microsoft Logo

Microsoft prend la parole sur le piratage de données

Sur son blog dédié à la sécurité, Microsoft explique que Lapsus$ (qu’il a décidé de nommer DEV-0537) a réussi à compromettre un seul compte et cela a suffi pour récupérer une importante quantité de données. Microsoft ajoute suivre les faits et gestes du groupe de pirates pour essayer de déterminer son origine et ses méthodes pour collecter des données sans se faire repérer.

« L’objectif des acteurs de DEV-0537 est d’obtenir un accès élevé par le biais d’informations d’identification volées qui permettent le vol de données et des attaques destructrices contre une organisation ciblée, aboutissant souvent à une extorsion », indique Microsoft. « Les tactiques et les objectifs indiquent qu’il s’agit d’un acteur cybercriminel motivé par le vol et la destruction », ajoute le groupe.

Microsoft tente de rassurer en expliquant que le vol du code source de certains services n’est pas suffisamment grave pour entraîner une élévation du risque. La société assure par ailleurs que ses équipes d’intervention ont mis fin aux activités des pirates à mi-chemin.

Cette semaine, l’acteur a déclaré publiquement qu’il avait obtenu l’accès à Microsoft et exfiltré des parties du code source. Aucun code ou donnée client n’a été impliqué dans les activités observées. Notre enquête a révélé qu’un seul compte avait été compromis, accordant un accès limité. Nos équipes de réponse en matière de cybersécurité se sont rapidement engagées à remédier au compte compromis et à empêcher toute autre activité.

Microsoft ne s’appuie pas sur le secret du code comme mesure de sécurité et la consultation du code source n’entraîne pas d’augmentation du risque. Les tactiques utilisées par DEV-0537 dans cette intrusion reflètent les tactiques et les techniques discutées sur ce blog. Notre équipe enquêtait déjà sur le compte compromis sur la base de renseignements sur les menaces lorsque l’acteur a rendu publique son intrusion. Cette divulgation publique a intensifié notre action, permettant à notre équipe d’intervenir et d’interrompre l’acteur au milieu de l’opération, limitant ainsi un impact plus large.

Microsoft n’est pas le premier piratage de Lapsus$. Le groupe a récemment réussi à s’infiltrer chez Nvidia, Samsung, Ubisoft ou encore Okta. Quelle sera la prochaine victime ?

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

TikTok Logo

TikTok : la Chine dément un stockage illégal de données après une enquête en Europe

11 Juil. 2025 • 20:51
0 Internet

La Chine a réagi au sujet de l’enquête européenne qui vise TikTok, propriété du groupe chinois ByteDance,...

Orange Logo

Orange teste la bande de 6 GHz pour la 5G avec de gros débits

11 Juil. 2025 • 20:34
1 Mobiles / Tablettes

Orange a mené avec succès une série d’essais techniques sur son campus d’innovation Orange Gardens à...

Red Sonja 1

Red Sonja : le premier trailer du film sur le personnage culte de Dynamite Comics… a de quoi laisser sceptique

11 Juil. 2025 • 20:16
0 Geekeries

Le premier trailer de Red Sonja, adaptation cinématographique du personnage culte de Dynamite Comics, vient d’être...

Elon Musk pas content

Grok 4 va chercher l’avis de Musk pour répondre aux sujets les plus « sensibles »

11 Juil. 2025 • 19:56
1 Logiciels

Et une preuve de plus que nous vivons en pleine dystopie : Grok 4, le nouveau modèle d’intelligence artificielle de xAI, a rapidement...

Sac Louis Vuitton

Louis Vuitton fait face à un piratage : les données de clients ont fuité

11 Juil. 2025 • 19:37
0 Internet

Louis Vuitton annonce avoir fait l’objet d’une cyberattaque, avec les hackers qui ont été en mesure de collecter les...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site