Ne manquez plus aucune de nos publications :
Microsoft a réagi et confirme que le groupe de hackers Lapsus$ a réussi à voler le code source de certains services. Hier, les pirates ont mis en ligne 37 Go de données. Cela concerne notamment Bing (moteur de recherche), Bing Cartes (équivalent de Google Maps) et Cortana (assistant vocal).

Sur son blog dédié à la sécurité, Microsoft explique que Lapsus$ (qu’il a décidé de nommer DEV-0537) a réussi à compromettre un seul compte et cela a suffi pour récupérer une importante quantité de données. Microsoft ajoute suivre les faits et gestes du groupe de pirates pour essayer de déterminer son origine et ses méthodes pour collecter des données sans se faire repérer.
« L’objectif des acteurs de DEV-0537 est d’obtenir un accès élevé par le biais d’informations d’identification volées qui permettent le vol de données et des attaques destructrices contre une organisation ciblée, aboutissant souvent à une extorsion », indique Microsoft. « Les tactiques et les objectifs indiquent qu’il s’agit d’un acteur cybercriminel motivé par le vol et la destruction », ajoute le groupe.
Microsoft tente de rassurer en expliquant que le vol du code source de certains services n’est pas suffisamment grave pour entraîner une élévation du risque. La société assure par ailleurs que ses équipes d’intervention ont mis fin aux activités des pirates à mi-chemin.
Cette semaine, l’acteur a déclaré publiquement qu’il avait obtenu l’accès à Microsoft et exfiltré des parties du code source. Aucun code ou donnée client n’a été impliqué dans les activités observées. Notre enquête a révélé qu’un seul compte avait été compromis, accordant un accès limité. Nos équipes de réponse en matière de cybersécurité se sont rapidement engagées à remédier au compte compromis et à empêcher toute autre activité.
Microsoft ne s’appuie pas sur le secret du code comme mesure de sécurité et la consultation du code source n’entraîne pas d’augmentation du risque. Les tactiques utilisées par DEV-0537 dans cette intrusion reflètent les tactiques et les techniques discutées sur ce blog. Notre équipe enquêtait déjà sur le compte compromis sur la base de renseignements sur les menaces lorsque l’acteur a rendu publique son intrusion. Cette divulgation publique a intensifié notre action, permettant à notre équipe d’intervenir et d’interrompre l’acteur au milieu de l’opération, limitant ainsi un impact plus large.
Microsoft n’est pas le premier piratage de Lapsus$. Le groupe a récemment réussi à s’infiltrer chez Nvidia, Samsung, Ubisoft ou encore Okta. Quelle sera la prochaine victime ?
Meta a désactivé la fonctionnalité en lien avec Muse Image qui permettait de générer des images par intelligence...
Le commissaire européen à la protection des consommateurs Michael McGrath a fermé la porte à toute législation...
Les ambitions de Tesla dans les robotaxis pourraient se heurter à un obstacle réglementaire imprévu dans le New Jersey. Un projet de...
Le bras de fer judiciaire entre OpenAI et plusieurs titres de presse américains franchit un nouveau palier. Le New York Times et le Daily News...
L’Organisation de coopération et de développement économiques (OCDE) estime que l’intelligence artificielle transforme le...
10 Jul. 2026 • 20:28