Par Benjamin Terrasson – @BenTerrasson
Publié le 23 mars 2022 à 08h06
Sur Telegram, dans la matinée du 20 mars, le groupe Lapsus$ a revendiqué le vol de données internes de Microsoft à l’aide d’une impression écran. Supprimée, elle a été remplacée par un fichier le 21 mars. Selon BleepingComputer, les informations contenues dans le dossier semblent bien provenir du géant américain.
Au total, 37Gb de fichiers portant sur 250 projets ont été publiés. À en croire le groupe de pirate, il détient 90% du code source du moteur de recherche Bing, de 45% de celui de Bing Maps et de Cortana. Windows ou Office ont l’air épargnés.
Source : Telegram
Des chercheurs en cybersécurité, consultés par Bleeping Computer, estiment le fichier authentique. Ils rapportent avoir trouvé, pour certains projets, des mails et de la documentation internes aux ingénieurs de Microsoft. La fuite pourrait provenir du serveur interne Azure DevOps de l’entreprise.
Pour le moment, Microsoft a seulement déclaré « Nous sommes au courant des revendications et nous enquêtons ». Sur le compte Telegram de Lapsus$, aucune demande de rançon ou revendication quelconque n’a été formulée.
Le groupe, connu depuis fin 2021, s’est montré particulièrement actif. Il a récupéré des données, manifestement légitimes, de Nvidia, Samsung et Ubisoft ont également été affectés. Ils utilisent ensuite ces informations, souvent confidentielles, pour forcer la victime à payer une rançon pour ne pas les diffuser. Lapsus$ avait exigé que Nvidia débride ses cartes graphiques pour le minage de cryptomonnaie.
Dans la foulée de la divulgation des documents de Microsoft, le 22 mars, Lapsus$ a révélé une nouvelle fuite touchant cette fois Okta. Okta est une plateforme d’authentification et de gestion des identités utilisées par 15 000 clients à travers le monde pour sécuriser l’accès à leurs réseaux. Bill Demirkapi, chercheur indépendant en cybersécurité, a confié à Reuters que les documents publiés sont crédibles.
L’ampleur de la faille reste inconnue, mais l’attaque pourrait servir de tremplin vers d’autres. L’un des responsables de la sécurité d’Okta, Chris Hollis, a assuré enquêter sur cette intrusion. Il estime que les documents ont été dérobés lors d’un événement de cybersécurité survenu en janvier et réglé depuis, « Sur la base de notre enquête à ce jour, il n’y a aucune preuve d’activité malveillante en cours au-delà de l’activité détectée en janvier ».
Les tactiques de Lapsus$ pour voler des documents aussi sensibles à des entreprises aussi importantes, restent inconnues à ce jour. Néanmoins, le 10 mars, le groupe a profité de son succès sur Telegram, 33 000 abonnés, pour publier une offre, estampillé @lapsusjobs, pour le moins gonflée : proposer aux employés de grandes entreprises (Microsoft, Apple, EA, AT & T, sont cités) une rémunération contre des accès internes.
Une offre d’emploi pas comme les autres… Source : Telegram
Difficile d’établir si c’est ainsi que Lapsus$ procède pour mettre dans l’embarras ces grandes entreprises ou s’il use de moyen plus classique, type rançongiciel. Une certitude, en quelques mois seulement, le groupe est parvenu à se bâtir une solide réputation qui lui permet de fanfaronner.
Publié le 19 octobre 2022 à 07h46
Publié le 18 octobre 2022 à 17h17
Publié le 18 octobre 2022 à 08h48
Publié le 17 octobre 2022 à 16h12
Publié le 17 octobre 2022 à 08h43
Publié le 14 octobre 2022 à 09h15
Modifier mes choix de cookies
© 2021 Siècle Digital est une marque déposée par SHINE MEDIA SAS. Tous droits réservés