Microsoft, nouvelle victime des hackers de Lapsus$

Microsoft victime d'une intrusion dans ses systèmes. Le groupe de hackers Lapsus$, qui fait beaucoup parler de lui ces derniers temps, assure être parvenu à récupérer une partie des codes source du moteur de recherche Bing et de l'assistant vocal Cortana. Microsoft a confirmé cette intrusion évoquant un "accès limité" à ses systèmes.

 
Partager
Microsoft, nouvelle victime des hackers de Lapsus$

Après Okta, Samsung et Nvidia, au tour de Microsoft d'être inquiété par le groupe de hackers Lapsus$. Ce dernier a affirmé être parvenu à récupérer une partie des codes source de son moteur de recherche Bing et de son assistant vocal Cortana ainsi que des projets internes de Microsoft sur un serveur. La firme de Redmond a confirmé le 22 mars 2022 la faille de sécurité.

Un accès limité à ses systèmes
Microsoft a expliqué dans un poste de blog qu'un seul compte a été compromis accordant "un accès limité" à ses systèmes. "Aucun code ou donnée client ne sont impliqués dans les activités qui ont été observées".

Microsoft précise également qu'une enquête sur le compte compromis était déjà ouverte avant la divulgation publique de son intrusion par le groupe Lapsus$. "Cette divulgation publique a intensifié notre action, permettant à notre équipe d'intervenir et d'interrompre l'acteur en cours d'opération, limitant ainsi un impact plus large", glisse la firme.

Une campagne d'extorsion à grande échelle
Microsoft explique dans son poste de blog qu'il suivait depuis plusieurs semaines les activités du groupe Lapsus$ désigné sous le nom de DEV-0537 par les équipes de l'entreprise. Elle évoque "une campagne d'ingénierie sociale et d'extorsion à grande échelle contre plusieurs organisations". Le spécialiste du logiciel s'est concentré sur "la détection, les notifications aux clients, les briefings sur les renseignements sur les menaces et le partage avec [ses] partenaires" pour comprendre les tactiques et les cibles de Lapsus$. Le but étant de minimiser l'effet de ces intrusions.

Microsoft explique que le groupe Lapsus$ a élargi la portée géographique de ses cibles et s'en prend aux organisations gouvernementales ainsi qu'aux secteurs de la technologie, des télécommunications et de la santé. Ce groupe de hackers est également connu pour voler des actifs de cryptomonnaies. Au-delà de Samsung, Nvidia, Okta et Microsoft, Lapsus$ a aussi dit avoir accédé à des comptes d'employés de LG Electronics. De façon surprenante, le groupe de hackers n'hésite pas a déclarer publiquement vouloir acheter des identifiants auprès d'employés d'entreprises cibles. Contrairement à d'autres groupes de hackers, Lapsus$ ne semble pas vouloir rester sous les radars.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS