Getty Images
Un adolescent est soupçonné d’être le cerveau derrière le groupe de piratage Lapsus $, qui a revendiqué la responsabilité des piratages de données de Samsung et Nvidia, ainsi que des violations récemment révélées chez Microsoft et Okta, selon un rapport de Bloomberg mercredi.
Quatre chercheurs enquêtant sur Lapsus $ soupçonnent qu’un adolescent vivant au Royaume-Uni qui s’appelle en ligne « White » et « breachbase » dirige les activités du groupe, a rapporté Bloomberg. Cependant, l’adolescent, que Bloomberg n’a pas identifié en raison de son âge, n’a pas été accusé d’un crime par les forces de l’ordre et les chercheurs « n’ont pas été en mesure de le lier de manière concluante à chaque piratage revendiqué par Lapsus $ », Bloomberg signalé.
Bloomberg a déclaré que la mère du garçon avait parlé avec l’un de ses journalistes pendant environ 10 minutes via un système d’interphone de porte à la maison, située à environ 8 km de l’université d’Oxford. Elle aurait déclaré qu’elle n’était pas au courant des allégations portées contre son fils et a refusé de discuter de lui ou de le rendre disponible pour un entretien.
Le groupe, qui serait basé en Amérique du Sud, comprend également un autre adolescent vivant au Brésil, entre autres, selon Bloomberg. Le haut niveau de compétence de l’adolescent a d’abord amené les chercheurs à croire qu’ils observaient de manière automatisée, a déclaré à l’agence de presse une personne impliquée dans la recherche.
L’utilisation des médias sociaux par Lapsus$ le rend inhabituel dans le domaine du piratage. Lundi, le groupe aurait publié des captures d’écran en ligne sur sa chaîne Telegram de ce qui semblait être Les tickets internes d’Okta et son chat interne sur Slack, l’application de messagerie. Le géant des authentificateurs d’identité, qui compte plus de 15 000 entreprises parmi ses clients, a déclaré qu’environ 2,5 % de ses clients pourraient avoir été touchés.
Microsoft, qui a également été ciblé par Lapsus $ récemment, a déclaré qu’il interrompu un piratage de données par le groupe après avoir divulgué publiquement l’opération sur les réseaux sociaux. Microsoft a déclaré que les pirates avaient obtenu un « accès limité » à un seul compte, notant que Lapsus$ ne semble pas soucieux de cacher son activité.
« Notre équipe enquêtait déjà sur le compte compromis sur la base de renseignements sur les menaces lorsque l’acteur a révélé publiquement son intrusion », a déclaré Microsoft dans un article de blog mardi. « Cette divulgation publique a intensifié notre action, permettant à notre équipe d’intervenir et d’interrompre l’acteur en cours d’opération, limitant ainsi un impact plus large. »