Nous avons rassemblé les effets de la violation de Lapsus$ Microsoft. Le groupe de piratage d’extorsion de données basé en Amérique du Sud, Lapsus$, a désormais mis à disposition en ligne des parties des fichiers internes de Microsoft, après avoir prétendument obtenu l’accès aux référentiels de code source Azure DevOps de l’entreprise au cours du week-end.
Le groupe a publié une capture d’écran du compte Azure DevOps de Microsoft sur Telegram ces dernières semaines pour démontrer qu’il avait exploité l’un des serveurs de l’entreprise, qui contenait le code source de Bing, Cortana et un certain nombre d’autres applications internes.
Cependant, le collectif Lapsus$ a publié le code source de plus de 250 projets Microsoft en ligne dans un torrent de 9 Go. Selon l’organisation, le torrent contient 90 % du code source de Bing et 45 % du code source de Bing Maps et de Cortana.
Selon Lapsus$, seule une partie du code source de Microsoft a été divulguée, mais les experts en sécurité qui ont parlé avec BipOrdinateur pense que l’archive compressée comprend 37 Go de projets. Les chercheurs sont maintenant certains que les fichiers divulgués sont un véritable code source interne de l’entreprise après avoir examiné le torrent de plus près.
Violation de Lapsus$ Microsoft : les pirates travaillent dur
Certains des projets divulgués contiennent des e-mails et d’autres documents qui ont été utilisés en interne par les ingénieurs de Microsoft travaillant sur des applications mobiles. Les projets semblent être connectés à une infrastructure Web, des sites Web ou des applications mobiles et il semble donc que Lapsus$ n’a pas volé le code source des logiciels de bureau de Microsoft tels que Windows 11, Windows Server ou Microsoft Office.
Malgré la récente chute de Microsoft, le groupe Lapsus$ a acquis la réputation d’avoir attaqué avec succès Nvidia, Samsung, Vodafone, Ubisoft, Mercado Libre et Okta ces derniers mois.
Alors que les moyens par lesquels Lapsus$ a pu cibler autant de référentiels de code source d’entreprises majeures en si peu de temps sont encore inconnus, certains experts en sécurité pensent que le groupe paie les initiés de l’entreprise pour l’accès. En fait, le groupe a affirmé qu’il recherchait activement des travailleurs et des initiés dans les télécommunications, les grandes sociétés de logiciels et de jeux, les centres d’appels et les fournisseurs d’hébergement de serveurs dédiés dans un article précédent sur sa chaîne Telegram à croissance rapide.
Lapsus$ profite également de son groupe Telegram pour divulguer de nouvelles fuites et attaques, ainsi que de l’autopromotion, en utilisant la chaîne. Le groupe a déjà amassé environ 40 000 abonnés sur la plate-forme, qu’il utilise également pour interagir avec ses partisans.
Attendez-vous à ce que les forces de l’ordre et même les grandes organisations comme Microsoft commencent à prendre des mesures pour perturber les opérations du groupe Lapsus$ avant qu’il ne frappe à nouveau, maintenant qu’il a beaucoup attiré l’attention en ligne.
