Au début du mois, nous avons vu Samsung confirmer que le groupe d’extorsion de données Lapsus $ avait volé le code source de ses smartphones Galaxy. Aujourd’hui, le même groupe de cyberpirates Lapsus$ a volé les codes sources de Cortana et Bing de Microsoft sur ses serveurs internes. Ils affirment avoir eu accès à des codes sources partiels de ces plateformes, qui comprennent 37 Go de données.
Microsoft a récemment publié un article de blog officiel sur son forum de sécurité pour confirmer le vol de ses codes sources. Le géant technologique affirme avoir suivi les activités du groupe Lapsus$, qui prétend avoir volé des données sensibles à d’autres entreprises comme NVIDIA et Ubisoft.
Dans l’article de blog, Microsoft dit identifier le groupe sous le nom de « DEV-0537 » et le fait qu’il a volé des parties du code source de certains de ses produits et services, dont Bing et Cortana.
Le Microsoft Threat Intelligence Center (MTIC) indique que l’objectif principal du groupe « est d’obtenir un accès élevé grâce à des informations d’identification volées qui permettent le vol de données et des attaques destructrices contre une organisation ciblée, aboutissant souvent à une extorsion ». L’équipe a également mis en évidence certaine des méthodes utilisées par Lapsus$ pour accéder aux systèmes cibles.
Bien que cette situation soit extrêmement préoccupante tant pour les utilisateurs que pour l’entreprise, Microsoft a confirmé que les données volées ne constitueront une menace pour aucun d’entre eux. L’entreprise a également indiqué que son équipe d’intervention avait interrompu le processus d’extorsion de données à mi-chemin. Les pirates n’ont donc pas pu obtenir l’intégralité du code source de ses produits. Lapsus$ affirme avoir réussi à obtenir 45 % des codes de Bing et environ 90 % des codes de Bing Maps.
Tout le monde doit se méfier
Pour l’avenir, Microsoft a déclaré qu’elle continuerait à surveiller les activités de Lapsus$ par l’intermédiaire de son équipe de renseignement sur les menaces. La société a également mis en évidence de nombreux systèmes de sécurité, tels que les méthodes d’authentification multifactorielle forte, que d’autres entreprises pourraient mettre en œuvre pour protéger leurs données contre de tels hackers. En outre, elle suggère aux autres entreprises vulnérables de former leurs employés aux attaques d’ingénierie sociale et de créer des processus dédiés pour gérer ces attaques.
Vous pouvez consulter l’article du blog de Microsoft pour plus de détails.