Microsoft confirme avoir été hacké par le groupe Lapsus$

23 mars 2022 à 10h15
5
Hacker © © Stillness InMotion / Unsplash
© Stillness InMotion / Unsplash

Dans un long billet de blog, la firme de Redmond confirme avoir été hackée par le groupe de cybercriminels Lapsus$. Ce dernier a ciblé plusieurs entreprises ces dernières semaines, avec l’objectif « d’exfiltrer et de détruire des données », selon Microsoft. 

Le groupe de hackers venait justement de publier un fichier contenant une partie des codes sources de Bing et Cortana

Microsoft observe Lapsus$ depuis plusieurs semaines

Microsoft a déclaré que Lapsus$, qu’il nomme « DEV-0537 », était parvenu à compromettre un seul compte de son entreprise, lui permettant d’avoir accès à une partie du code de certains de ses produits. La société explique avoir suivi activement la « campagne d'ingénierie sociale et d'extorsion à grande échelle contre plusieurs organisations » menée par les cybercriminels depuis plusieurs semaines. 

Récemment, NVIDIA , Ubisoft , Samsung ou encore Okta ont été victimes de Lapsus$. Comme l’explique Microsoft, le groupe agit de différentes manières afin d’accéder aux données des entreprises qu’il cible, notamment « l'échange de cartes SIM pour faciliter la prise de contrôle de comptes, l'accès aux comptes de messagerie personnelle des employés des organisations cibles, le paiement des employés, fournisseurs ou partenaires commerciaux des organisations cibles pour l'accès aux informations d'identification et l'approbation de l'authentification multifacteurs, ainsi que l'intrusion dans les appels de communication de crise de leurs cibles ». 

En plus d’exploiter des vulnérabilités non corrigées sur des serveurs accessibles en interne à l’instar de JIRA, de Gitlab ou de Confluence, les hackers recherchent également des informations d'identification dans les dépôts de code et les plateformes de collaboration de l’entreprise comme Slack ou Teams

« Pas d’augmentation du risque », assure Redmond

Concernant l’accès aux codes sources de Bing et Cortana, Microsoft se veut rassurant auprès de ses utilisateurs : 

« Notre enquête a révélé qu'un seul compte avait été compromis, accordant un accès limité. Nos équipes de réponse en matière de cybersécurité se sont rapidement engagées à remédier au compte compromis et à empêcher toute autre activité. Microsoft ne s'appuie pas sur le secret du code comme mesure de sécurité et la consultation du code source n'entraîne pas d'augmentation du risque ». 

La firme de Redmond assure par ailleurs qu’aucune donnée sur ses utilisateurs ou clients n’a été volée. Elle livre en outre des conseils aux entreprises afin de mieux se protéger face à de telles cyberattaques. Par exemple, en exigeant une authentification multifacteurs tout en évitant les méthodes d’authentification « faibles » comme les SMS ou les courriels secondaires. Microsoft préconise également de sensibiliser ses équipes au potentiel des attaques d'ingénierie sociale, et en créant des processus pour les réponses potentielles aux attaques du groupe Lapsus$. 

Microsoft indique continuer à suivre Lapsus$ et garder un œil sur toutes les attaques qu'il mène sur ses clients.

Source : Microsoft  

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
6
fredolabecane
La groupe ou Le groupe? tel est la question en voyant le titre, il faut se relire des fois, surtout le titre !
ar-s
Surement un Lapsus
Mister_Georges
Cela prouve bien que l’authentification multifacteurs via SMS ou appel sur un smartphone n’est pas fiable.
zeebix
En plus d’être super chiant.
Nmut
Aucune protection n’est fiable (ou plutôt inviolable).<br /> C’est juste une dilution du risque…
Voir tous les messages sur le forum

Lectures liées

Profitez de Netflix, Prime, à l'étranger grâce à ce VPN à prix réduit
Une visiteuse de Disney World se fait extorquer 40 000 dollars via son Apple Watch
Bon plan VPN : préservez votre anonymat en ligne avec ces 3 offres à prix fou !
Découvrez comment votre carte SIM pourrait protéger vos données des hackers
Attention à ce malware qui se propage et menace votre navigateur
Découvrez Proton, la toute nouvelle identité visuelle de ProtonMail
Opera VPN Pro est désormais disponible sur Windows et macOS
Zoom sur Fronton, le botnet russe qui multiplie les fake news sur les réseaux
YouTube retire 70 000 vidéos de désinformation pour contrecarrer la propagande russe sur la guerre en Ukraine
Face au malware XorDdos, Microsoft recommande son navigateur Edge aux utilisateurs de Linux
Haut de page