Vol de données et de code source chez Microsoft

© iStock.

Au début du mois, nous vous avions parlé du groupe de pirates nommé Lapsus$ qui avait revendiqué un important vol de données chez Samsung. Aujourd’hui, le même groupe dit avoir subtilisé près de 37 Go de données chez Microsoft, dont une partie du code source des services Bing et Cortana. Microsoft a confirmé l’intrusion et explique qu’elle a été permise grâce à un vol d’identifiants. L’entreprise tient aussi à préciser qu’aucune donnée client n’a été exposée lors de cet incident.

Le gang de pirates Lapsus$ a beaucoup fait parler de lui ces trois derniers mois. Il affirme avoir eu accès, entre autres, aux données de Nvidia, de Samsung, d’Ubisoft, de Vodafone, d’Okta, et maintenant de Microsoft. On croyait jusqu’alors que le groupe de pirates était du Brésil, après l’attaque revendiquée du ministère de la Santé de ce pays et celles de médias portugais (la télé SIC Notícias et le journal Expresso), mais des informations de Bloomberg indiquent que la tête pensante du groupe serait en fait un adolescent de la région d’Oxford, en Grande-Bretagne. Le mode opératoire de ces pirates semble reposer sur des attaques sociales (comme l’hameçonnage) et non des attaques techniques. Ce qui souligne l’importance à porter aux vulnérabilités humaines qui permettent à des gangs d’adolescents de faire de gros dommages chez d’importants acteurs technologiques que l’on croirait mieux protégés que ça. Si le sujet vous intéresse, nous vous invitons à lire notre entretien avec Garett Spencley-Sales au sujet de l’intégration de la sécurité dans le cycle du développement logiciel.

⇨ The Verge, Mitchell Clark, Richard Lawler, Jay Peters, “Microsoft confirms Lapsus$ hackers stole source code via ‘limited’ access.”

⇨ The Verge, Jay Peters, “A teen is reportedly the mastermind behind the Lapsus$ hacking group.”

⇨ Krebs On Security, Brian Krebs, “A closer look at the LAPSUS$ data extortion group.”

2022-03-23