Microsoft aurait été piraté par Lapsus$

Microsoft aurait été bloqué par le groupe de piratage Lapsus$, qui s’est récemment enfui avec des données de Samsung et Nvidia.

Selon le groupe Lapsus$, qui s’est vanté de son dernier vol de données sur sa chaîne Telegram, les pirates se sont enfuis avec 37 Go du code source de Bing, Cortana, Bing Maps et d’autres projets internes de Microsoft.

En réponse à cette prétendue violation de données, un porte-parole de Microsoft a déclaré aux médias qu’ils « étaient au courant des allégations et enquêtaient » (via Engadget).

Contrairement aux attaques précédentes du groupe Lapsus$ contre Nvidia, dans lesquelles le collectif a tenté de faire chanter le fabricant de cartes graphiques pour qu’il supprime les limiteurs d’extraction de crypto-monnaie de ses GPU, aucune demande n’a été faite à Microsoft par Lapsus$, donc on ne sait pas exactement pourquoi le groupe a mené cette attaque.

Alors que Microsoft enquête toujours sur cette violation de données, il semble bien que Lapsus$ se soit débarrassé d’une bonne quantité de données grâce aux captures d’écran que le groupe a publiées via Telegram. Comme repéré par Motherboard, le groupe a présenté une capture d’écran d’un compte de développeur Microsoft interne qui montrait qu’ils avaient accès à « Bing_UX », « Bing-Source », « Cortana », « mscomdev » et « msblox ».

Heureusement pour les utilisateurs, il est probable que Lapsus$ n’ait pas ciblé les données des utilisateurs dans le cadre de cette violation de données, car leur MO habituel se concentrait sur le pincement du code source précieux, puis menaçait de le divulguer si leurs demandes n’étaient pas satisfaites.

Nous l’avons vu plus récemment avec l’attaque de Lapsus$ contre Samsung, dans laquelle, comme Samsung l’a lui-même confirmé, la violation impliquait « certains codes sources relatifs au fonctionnement des appareils Galaxy mais n’inclut pas les informations personnelles de nos consommateurs ou employés ».