Microsoft étudie une faille de sécurité potentielle impliquant un groupe de pirates extorsionnistes. Connu sous le nom de LAPSUS$, le gang a précédemment compromis Nvidia, Samsung et Ubisoft, et une nouvelle déclaration suggère qu’ils ont maintenant violé les systèmes et les données internes de la société Windows 11.
Mise en évidence par Vice, une capture d’écran partagée sur une chaîne Telegram privée suggère que LAPSUS$ a eu accès à un compte Azure DevOps. L’image détaille spécifiquement le code source lié au moteur de recherche Bing et à Cortana. Dans un communiqué, Microsoft a confirmé qu’il était « au courant » des allégations et qu’il enquêtait sur la situation.
LAPSUS$ n’a pas encore émis de demandes à Microsoft, mais il est connu pour tenter de forcer les entreprises à réaliser ses souhaits. Par exemple, il a précédemment demandé à Nvidia de déverrouiller ses meilleures cartes graphiques dans le but de permettre l’extraction de crypto sur les GPU avec un limiteur de taux de hachage. Cela ne veut pas dire que les pirates ne sont pas intéressés par l’argent, car il a également détenu une rançon de données et émis des menaces de fuite à ses victimes.
Il convient de noter que LAPSUS$ fonctionne différemment des groupes de cybercriminels typiques, car il n’infecte pas les cibles avec des ransomwares. Au lieu de cela, il obtient manuellement des données internes puis les militarise par le chantage.
Credit : Vice
Une fuite de données est évidemment une mauvaise nouvelle pour Microsoft, mais elle affecte également toute personne utilisant les services de l’entreprise. Si vous avez Windows 11 installé sur un PC ou un ordinateur portable de jeu, une violation du code source pourrait faciliter les exploits et finalement compromettre la sécurité du système d’exploitation. Cela dit, le niveau d’accès et d’intention du groupe de hackers n’est pas exactement clair, nous devrons donc peut-être attendre que la situation évolue avant de savoir comment cela affectera à la fois le géant de la technologie et sa grande variété de clients.