Microsoft a confirme que le groupe Lapsus a vole

Microsoft a confirmé que le groupe Lapsus $ a volé le code source Bing et Cortana

Microsoft a confirmé que le groupe Lapsus $ a volé le code source Bing et Cortana

La sécurité de Microsoft a confirmé que le groupe de piratage Lapsus$ a volé les parties des codes sources de Cortana et Bing de Microsoft depuis leurs serveurs internes. Microsoft affirme également que nous avons observé leurs tactiques qui pourraient sauver d’autres organisations.

Récemment, Lapsus $ Hackers Group a affirmé avoir volé plus de 37 Go de code source de Cortana et Bing de Microsoft. Ils en ont également partagé la preuve en publiant sur leur Télégramme canal. Microsoft a enquêté sur tout cela et l’a confirmé. Lapsus$ a également volé des données à Nvidia, Samsung, Ubisoft et Okta ces derniers temps.

Le rapport Microsoft Threat Intelligence Center indique que le groupe de piratage Lapsus $ est « DEV-0537 ». Pendant des semaines, les enquêteurs de Microsoft ont suivi le groupe Lapsus$ et détaillé certaines de leurs méthodes pour compromettre les systèmes des victimes.

Microsoft a révélé les tactiques et la stratégie Lapsus $

Microsoft a révélé les tactiques et la stratégie Lapsus $

Selon le Centre de renseignements sur les menaces Microsoft, « l’objectif des acteurs DEV-0537 est d’obtenir un accès élevé grâce à des informations d’identification volées qui permettent le vol de données et des attaques destructrices contre une organisation ciblée, entraînant souvent une extorsion. Les tactiques et les objectifs indiquent qu’il s’agit d’un acteur cybercriminel motivé par le vol et la destruction.

Microsoft a affirmé qu’il suppose que les attaquants accéderont à son code source, et ils a confirmé que le les données volées ne constitueraient pas une menace à l’un ou l’autre. Il a également mentionné que son équipe d’intervention avait mis fin au processus d’extorsion de données à mi-chemin.

Lapsus$ affirme également qu’il n’a obtenu qu’environ 45 % du code pour Bing et Cortana et environ 90 % pour Bing Maps.

Même si Microsoft craignait que son code source ne révèle des vulnérabilités, ce dernier se sentirait comme une cible moins précieuse que les deux autres.

Microsoft suggère certaines actions qui aident d’autres organisations à améliorer leur système de sécurité, notamment en exigeant une authentification multifacteur non en utilisant des méthodes d’authentification multifacteur faible aimer des messages texte ou alors e-mails secondaires.

Microsoft déclare également qu’il continuera à suivre Lapsus$, en gardant un œil sur toutes les attaques qu’il mène contre les clients Microsoft.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.