Le groupe de hackers Lapsus $ affirme avoir volé 37 Go de données concernant le code source de Microsoft pour Bing, Cortanaet d’autres projets volés à Serveur Azure DevOps interne de Microsoft.
Récemment, Lapsus$ a été mis à l’honneur après la violation de données de Nvidia, Samsung et Ubisoft. Maintenant, ce groupe a également commencé à cibler de grands noms comme Microsoft. Si leurs dernières réclamations sont valides, c’est La 5ème attaque de Lapsus$ en seulement un mois.
Selon des rapports, le groupe de piratage d’extorsion de données basé en Amérique du Sud Lapsus $ recrute maintenant des initiés de grandes entreprises technologiques, et ils ont également divulgué des captures d’écran de données volées sur Telegram.
Microsoft enquête sur les allégations de code source piraté
Selon Ordinateur qui bipele gang Lapsus$ a montré qu’il avait piraté Le serveur Azure DevOps de Microsoft en publiant une capture d’écran sur Telegram de prétendus référentiels de code source interne. 37 Go de données Microsoft en sa possession ; Microsoft examine actuellement ces allégations.
La capture d’écran partagée sur leur chaîne Telegram pour un Azure DevOps référentiel contenant le code source de Cortana et de divers projets Bing, nommés « Bing_STC-SV », « Bing_Test_Agile » et « Bing_UX ».
Peu de temps après avoir publié la capture d’écran, le gang Lapsus $ a supprimé son message et l’a remplacé par un message indiquant: « Supprimé pour l’instant sera republié plus tard.” Cependant, les chercheurs en sécurité avaient déjà saisi la capture d’écran et l’avaient partagée sur Twitter.
Bien que Microsoft n’ait pas confirmé si leurs données Azure DevOps avaient été violées, ils ont déclaré BipOrdinateur qu’ils sont au courant des réclamations et qu’ils enquêtent sur celles-ci.
Outre, Lapsus$ compte plus de 33 000 abonnés sur leur chaîne principale Telegram, et ils ont également partagé des détails sur le recrutement d’employés et d’initiés dans les grandes entreprises suivantes :
LAPSUS$ a également averti Nvidia (anciennes victimes) de pousser les mises à jour qui suppriment les limitations de lhr, ce qui contribuera à stimuler l’exploitation minière ; sinon, nous divulguerons le dossier hw. Ils ont également dit que le dossier hw est un grosse chose nous savons tous les deux.