LAPSUS$, le même groupe de piratage qui a récemment ciblé Nvidia et Samsung, a confirmé avoir ciblé Microsoft, ainsi que LG et Okta. Ce dernier donnerait aux pirates l’accès à 15 000 entreprises dans le monde, dont Peloton, Sonos et T-Mobile.
Dans les attaques de Microsoft, le groupe prétend avoir volé le code source non seulement du navigateur Bing, mais aussi de son système de cartographie et de l’assistant Cortana. Bien que El Chapuzas Informatico note que le groupe admet qu’il n’a réussi à acquérir que 90% du code pour Bing Maps, alors que ce nombre se situe à environ 45% pour le code de Cortana et Bing lui-même. Des torrents pour les deux ont été publiés, peu importe.
Quant à LG, un « vidage de tous les hachages pour » les comptes des employés et des services de l’entreprise a été divulgué, et un « vidage de la confluence de l’infrastructure de LG sera bientôt publié ». Dans l’annonce officielle du chat, le groupe se moque de LG : « Ce serait peut-être une bonne idée d’envisager une nouvelle équipe CSIRT. »
L’attaque de LAPSUS$ contre Okta a été prouvée par des captures d’écran publiées, et des experts en sécurité ont déclaré à Reuters qu’ils « pensaient vraiment que c’était crédible ». Ceci est particulièrement troublant car il s’agit de l’une des principales sociétés d’authentification au monde pour des milliers d’entreprises, d’universités et d’agences gouvernementales à travers le monde. Je suis sûr que je n’ai pas besoin d’insister sur le genre de chaos que cela pourrait causer, mais comme le rapporte Reuters, Okta examine actuellement la faille de sécurité.
« Nous pensons que les captures d’écran partagées en ligne sont liées à cet événement de janvier », a déclaré Chris Hollis, responsable d’Okta, dans un communiqué. « Sur la base de notre enquête à ce jour, il n’y a aucune preuve d’activité malveillante en cours au-delà de l’activité détectée en janvier. »
À l’heure actuelle, des milliers d’entreprises et d’innombrables clients sont en état d’alerte. Étant donné que ce sont les mêmes pirates qui ont ciblé Samsung et publié 190 Go de données sensibles, il est prudent de dire que leurs menaces ne sont pas vides.
Leur récente attaque contre Nvidia a envoyé des ondes de choc, les pirates menaçant de libérer un contournement du limiteur de taux de hachage de Nvidia. Les données volées lors de ces attaques ont été utilisées pour déguiser les logiciels malveillants en pilotes GPU, vous pouvez donc imaginer ce que LAPSUS$ et le reste des quelques malveillants prévoient de faire avec le code source de Microsoft.