TECH ACTUS – Microsoft a confirmé qu’il était devenu la dernière victime d’une cyberattaque ; cependant, ils affirment que les données client n’étaient pas impliquées.
Microsoft a confirmé aujourd’hui avoir été victime d’une cyberattaque par le groupe d’extorsion appelé DEV-0537, également connu sur les réseaux sociaux sous le nom de LAPSUS$, peu de temps après avoir revendiqué le vol d’une partie du code source de Bing et Cortana. Redmond a agi rapidement et a assuré dans un communiqué que les données clients n’étaient pas impliquées dans cette action.
“Cette semaine, [LAPSUS$] a affirmé avoir eu accès à Microsoft et extrait des parties du code source. Aucune donnée client ou code n’a été impliqué dans les activités observées. Notre enquête a révélé qu’un seul compte a été compromis, accordant accès limité”, a détaillé l’équipe de cybersécurité du géant de la technologie, affirmant qu’elle était en mesure d’arrêter la crise plus tôt.
Pendant ce temps, LAPSUS$ a affirmé sur Telegram le week-end dernier avoir eu accès à 90% du code Bing Maps et à environ 45% du code Bing et Cortana. Il l’a fait en partageant un torrent d’une taille compressée de 9 Go.
Le Microsoft Threat Intelligence Center de la société américaine explique que LAPSUS$ cherche à obtenir un accès via des informations d’identification volées capables de permettre le vol de données et des attaques destructrices contre une organisation ciblée, entraînant souvent une extorsion. “Les tactiques et les cibles indiquent qu’il s’agit d’un groupe cybercriminel motivé par le vol et la destruction.”
Le nom LAPSUS$ est déjà connu dans les réseaux. Comme expliqué dans Xataka, le groupe cybercriminel derrière les hacks de Nvidia, Samsung et MercadoLibre. Maintenant, ils sont tombés sur Microsoft, ce qui indique que d’autres grandes entreprises ne sont pas en sécurité non plus.
Source : ghacks.net