Microsoft confirme avoir été piraté après la publication de 37 Go de données sensibles
Microsoft a été piraté par un gang de hackers. Après avoir volé des données chez Nvidia et Samsung, le groupe de pirates est parvenu à obtenir l'accès des serveurs de Microsoft. Les attaquants sont repartis avec 37 Go de données sensibles, incluant le code source de Bing ou Cortana. L'entreprise affirme cependant qu'aucun utilisateur n'a été touché par l'attaque et que ses équipes sont parvenues à couper court à l'extorsion de données.
Mise à jour du 23 mars 2022
Dans un long billet de blog, Microsoft confirme avoir été piraté par LAPSU$. Dans un premier temps, la firme de Redmond cherche à rassurer. Elle assure que « aucun code ou donnée client n’a été impliqué dans les activités observées » et que le hack n’est pas suffisamment important pour causer des dégâts aux utilisateurs. Elle explique également qu’un seul compte de l’entreprise a été infiltré, ce qui a permis aux pirates d’accéder aux données confidentielles. En outre, la publication de ces documents a permis à Microsoft « d’intervenir et d’interrompre l’acteur au milieu de l’opération, limitant ainsi un impact plus large ». Comme expliqué dans notre article, LAPSU $ n’a pas demandé de rançon, comme il a pu le faire pour Nvidia. Microsoft y voit là l’action d’un groupe « motivé par le vol et la destruction ».
Article du 22 mars 2022
Microsoft a été victime d'un piratage, rapportent nos confrères de Bleeping Computer. En obtenant l’accès à un serveur Azure, le groupe de pirates Lapsus$ affirme avoir mis la main sur le code source de Bing, l'assistant vocal Cortana et d'autres projets développés par les équipes de l'entreprise.
Ces dernières semaines, Lapsus$ s'est déjà attaqué à plusieurs géants de la technologie. Début mars, le groupe de pirates est parvenu à pénétrer sur les serveurs de Nvidia pour voler des documents confidentiels. En échange de son silence, le gang a exigé la fin de toutes les limitations qui empêchent de miner des cryptomonnaies avec des cartes graphiques. Peu après, le groupe a volé 190 Go de données sur des serveurs Samsung.
Les pirates auraient reçu l'aide d'un employé Microsoft
Lors du piratage de Microsoft, Lapsus$ s'est emparé de 37 Go de données confidentielles appartenant à Microsoft. Cette fois, le groupe n'a pas demandé de rançon à l'entreprise. Ce lundi 21 mars 2022, Lapsus$ a publié toutes les données volées lors de l'attaque sur la toile.
Partagé sur la conversion Telegram du gang, le fichier torrent contient des informations sur 250 projets signés Microsoft. D'après les pirates, le fichier contient 100 % du code source de Bing et environ 45 % du code source de Bing Maps (alternative à Google Maps) et Cortana. On y trouve également le code d'infrastructures Web, de sites Internet et d'applications mobiles.
Des experts, interrogés par Bleeping Computer, ont analysé les données divulguées pour confirmer leur authenticité. Les experts ont également trouvé des courriels internes échangés entre les employés de Microsoft dans le fichier.
Lire aussi : Microsoft offre une promotion aux utilisateurs ayant piraté la suite Office
D'après les chercheurs interviewés par le média, il est probable que Lapsus$ se soit appuyé sur l'aide de complices au sein de la firme. Contacté par le média, Microsoft affirme être au courant des assertions de Lapsus$. Le géant américain assure avoir ouvert une enquête pour tirer l'affaire au clair.
Source : Bleeping Computer