samedi, novembre 23, 2024

Microsoft confirme qu’il a été piraté par un groupe impliqué dans la violation de données de Nvidia

Microsoft a confirmé qu’il avait été piraté par le même groupe qui a récemment ciblé Nvidia et Samsung.

Le groupe de hackers LAPSUS$ – portant la marque DEV-0537 dans le billet de blog de Microsoft décrivant l’attaque – a volé et publié une partie du code source de Bing, Bing Maps et Microsoft Cortana.

Aucun code ou donnée client n’a été impliqué dans l’attaque, a déclaré Microsoft, et le géant de la technologie continuera de surveiller l’activité LAPSUS$ et de mettre en œuvre la protection de ses clients.

Ses équipes de sécurité ont lancé une enquête à grande échelle ces dernières semaines après que LAPSUS$ a commencé à cibler d’autres grandes entreprises technologiques et à annoncer ses actions sur les réseaux sociaux.

« L’objectif de DEV-0537 est d’obtenir un accès élevé grâce à des informations d’identification volées qui permettent le vol de données et des attaques destructrices contre une organisation ciblée, entraînant souvent une extorsion. »


« 

Un seul compte a cependant été compromis, ce qui a permis au groupe de voler les données, mais Microsoft a déclaré qu’il était en mesure d’arrêter l’attaque en cours d’opération et de limiter un impact plus large.

L’objectif de LAPSUS$, a déclaré Microsoft, était « d’obtenir un accès élevé grâce à des informations d’identification volées qui permettent le vol de données et des attaques destructrices contre une organisation ciblée, entraînant souvent de l’extorsion. Les tactiques et les objectifs indiquent qu’il s’agit d’un acteur cybercriminel motivé par le vol et la destruction. « 

La récente attaque du groupe de pirates contre Nvidia a réclamé un téraoctet de données, y compris des fichiers détaillant le matériel et les logiciels de la société de technologie. Comme l’a rapporté PCMag, le site sœur d’IGN, LAPSUS$ a ensuite lancé une attaque contre Samsung qui l’a vu publier ce qu’il a appelé « le code source confidentiel de Samsung ».

Ryan Dinsdale est un pigiste de l’IGN qui se souvient parfois de tweeter @thelastdinsdale. Il parlera de The Witcher toute la journée.

Source-60

- Advertisement -

Latest