Microsoft a peut-être été touché par les mêmes pirates qui se sont attaqués à NVIDIA

Source : Daniel Rubino / Windows Central

Le groupe de piratage bien connu Lapsus$ a affirmé avoir eu accès aux systèmes internes de Microsoft, selon un rapport de Motherboard. Lapsus$ a volé des données à NVIDIA, Samsung et à d’autres sociétés dans le passé. Le groupe de piratage demande souvent des rançons aux grandes entreprises qu’il infiltre. Un porte-parole de Microsoft a confirmé qu’il examinait la réclamation dans une déclaration à Motherboard.

Lapsus$ diffère des autres groupes de piratage de plusieurs manières. Le groupe n’utilise pas de ransomware. Au lieu de cela, il vole des données puis fait chanter ses cibles. Lapsus$ fait également des demandes uniques aux organisations qu’il poursuit. Il a menacé de publier le code source DLSS de NVIDIA, et l’a fait plus tard, après avoir demandé à la société de supprimer les limites de performances de minage sur ses cartes graphiques de la série RTX 30.

Le dimanche 20 mars 2022, Lapsus$ a partagé une capture d’écran d’un compte de développeur Microsoft interne, selon Motherboard. L’information a été publiée sur la chaîne Telegram de Lapsus$, puis supprimée. « Supprimé pour l’instant sera republié plus tard », a déclaré Lapsus $ à propos de la capture d’écran.

Capture d'écran de Lapsus $Source : Carte mère via Telegram

L’image montrait des références à « Bing_UX », « Bing-Source » et « Cortana ». Il répertorie également « mscomdev », « microsoft » et « msblox ».

Motherboard souligne que Lapsus $ recherchait des employés et des initiés de Microsoft pour partager des informations plus tôt ce mois-ci. « À NOTER : NOUS NE RECHERCHONS PAS DE DONNÉES, NOUS RECHERCHONS L’EMPLOYÉ POUR NOUS FOURNIR UN VPN OU UN CITRIX AU RÉSEAU, ou un bureau quelconque », a déclaré Lapsus$ dans un message.

Aucune demande à Microsoft de Lapsus $ n’a été repérée pour le moment.

Source-136