Recevez chaque jour toute l'actualité du numérique

x

Microsoft, nouvelle victime des hackers de Lapsus$

Hack of the week Microsoft victime d'une intrusion dans ses systèmes. Le groupe de hackers Lapsus$, qui fait beaucoup parler de lui ces derniers temps, assure être parvenu à récupérer une partie des codes source du moteur de recherche Bing et de l'assistant vocal Cortana. Microsoft a confirmé cette intrusion évoquant un "accès limité" à ses systèmes.  
Twitter Facebook Linkedin Flipboard Email
×

Microsoft, nouvelle victime des hackers de Lapsus$
Microsoft, nouvelle victime des hackers de Lapsus$ © Unsplash - Ed Hardie

Après Okta, Samsung et Nvidia, au tour de Microsoft d'être inquiété par le groupe de hackers Lapsus$. Ce dernier a affirmé être parvenu à récupérer une partie des codes source de son moteur de recherche Bing et de son assistant vocal Cortana ainsi que des projets internes de Microsoft sur un serveur. La firme de Redmond a confirmé le 22 mars 2022 la faille de sécurité.

Un accès limité à ses systèmes
Microsoft a expliqué dans un poste de blog qu'un seul compte a été compromis accordant "un accès limité" à ses systèmes. "Aucun code ou donnée client ne sont impliqués dans les activités qui ont été observées".

Microsoft précise également qu'une enquête sur le compte compromis était déjà ouverte avant la divulgation publique de son intrusion par le groupe Lapsus$. "Cette divulgation publique a intensifié notre action, permettant à notre équipe d'intervenir et d'interrompre l'acteur en cours d'opération, limitant ainsi un impact plus large", glisse la firme.

Une campagne d'extorsion à grande échelle
Microsoft explique dans son poste de blog qu'il suivait depuis plusieurs semaines les activités du groupe Lapsus$ désigné sous le nom de DEV-0537 par les équipes de l'entreprise. Elle évoque "une campagne d'ingénierie sociale et d'extorsion à grande échelle contre plusieurs organisations". Le spécialiste du logiciel s'est concentré sur "la détection, les notifications aux clients, les briefings sur les renseignements sur les menaces et le partage avec [ses] partenaires" pour comprendre les tactiques et les cibles de Lapsus$. Le but étant de minimiser l'effet de ces intrusions.

Microsoft explique que le groupe Lapsus$ a élargi la portée géographique de ses cibles et s'en prend aux organisations gouvernementales ainsi qu'aux secteurs de la technologie, des télécommunications et de la santé. Ce groupe de hackers est également connu pour voler des actifs de cryptomonnaies. Au-delà de Samsung, Nvidia, Okta et Microsoft, Lapsus$ a aussi dit avoir accédé à des comptes d'employés de LG Electronics. De façon surprenante, le groupe de hackers n'hésite pas a déclarer publiquement vouloir acheter des identifiants auprès d'employés d'entreprises cibles. Contrairement à d'autres groupes de hackers, Lapsus$ ne semble pas vouloir rester sous les radars.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.