Microsoft confirme que les hackers de Lapsus$ se sont débarrassés du code grâce à un « accès limité »
Agence web » Actualités du digital » Microsoft confirme que les hackers de Lapsus$ se sont débarrassés du code grâce à un « accès limité »

Microsoft confirme que les hackers de Lapsus$ se sont débarrassés du code grâce à un « accès limité »

Suite à des rapports selon lesquels le groupe de piratage Lapsus$ a réussi à escroquer Microsoft pour 37 Go de code source, Microsoft a confirmé que oui, ils ont été piratés.

Dans un nouveau billet de blog sur la sécurité, Microsoft a détaillé que bien qu’ils aient été piratés par le groupe Lapsus $, qui semble s’en prendre à tout le monde ces jours-ci, la faille de sécurité « ne conduit pas à une élévation du risque », comme le fait la société  » ne comptez pas sur le secret du code comme mesure de sécurité.

Dans son rapport, Microsoft a détaillé comment le groupe de piratage Lapsus$ a obtenu un « accès limité » en compromettant un seul compte. Avant que Lapsus ne fasse connaître sa présence et ne se vante de son attaque contre Telegram, le géant de la technologie déclare qu’il était sur les talons du pirate car il « enquêtait déjà sur le compte compromis sur la base de renseignements sur les menaces ».

Microsoft déclare également dans son rapport de sécurité qu' »aucun code ou donnée client n’a été impliqué dans les activités observées », il ne devrait donc y avoir aucune raison de s’inquiéter en tant qu’utilisateur final.

Microsoft Security a suivi l’acteur criminel DEV-0537 (LAPSUS$) ciblant les organisations avec des exfiltrations de données et des attaques destructrices – y compris Microsoft. Analyse et conseils dans notre dernier blog : https://t.co/gTMXJCoPY5

Tout au long de son rapport, Microsoft détaille également les tactiques utilisées par le groupe Lapsus$ pour accéder aux systèmes de sa cible. On prétend que le groupe utilise principalement des attaques basées sur l’ingénierie sociale pour exploiter l’élément humain au sein des systèmes de sécurité.

«Leurs tactiques incluent l’ingénierie sociale par téléphone; Échange de carte SIM pour faciliter la prise de contrôle de compte ; accéder aux comptes de messagerie personnels des employés des organisations cibles ; payer les employés, les fournisseurs ou les partenaires commerciaux des organisations cibles pour l’accès aux informations d’identification et l’approbation de l’authentification multifacteur (MFA) ; et s’immiscer dans les appels de communication de crise en cours de leurs cibles.

Bien que Microsoft n’ait pas encore reçu publiquement les demandes du groupe Lapsus$, le Threat Intelligence Center de l’entreprise déclare que l’objectif de Lapsus$ lorsqu’il attaque des entreprises est «d’obtenir un accès élevé grâce à des informations d’identification volées qui permettent le vol de données et des attaques destructrices contre une cible organisation, aboutissant souvent à l’extorsion. Les tactiques et les objectifs indiquent qu’il s’agit d’un acteur cybercriminel motivé par le vol et la destruction.

★★★★★