Après avoir piraté des entreprises comme NVIDIA, Samsung, le groupe de piratage Lapsus$ a maintenant affirmé avoir piraté Microsoft aussi. Ils ont posté un fichier dans une archive qui contient 37 Go de données qui comprend les codes sources de Bing et Cortana. Le groupe a également affirmé avoir obtenu environ 90 % des codes sources de Bing Maps et environ 45 % de Cortana.
Le code source de Bing et Cortana divulgué par un groupe de hackers
En réponse aux affirmations, Microsoft a également publié une déclaration officielle disant,
Cette semaine, l’acteur a déclaré publiquement avoir eu accès à Microsoft et exfiltré des portions de code source. Aucun code ou donnée client n’a été impliqué dans les activités observées. Notre enquête a révélé qu’un seul compte avait été compromis, accordant un accès limité. Nos équipes d’intervention en matière de cybersécurité se sont rapidement mobilisées pour remédier au compte compromis et empêcher toute activité ultérieure.
La société indique clairement dans sa déclaration qu’un seul compte a été compromis dans le piratage et que certaines sections du code source ont été volées. Microsoft dit également qu’ils suivent cette activité criminelle du groupe Lapsus$ depuis un certain temps. La société a déjà commencé à remédier au compte compromis et a pris toutes les mesures nécessaires pour empêcher davantage le piratage. Selon la déclaration, l’équipe de renseignement sur les menaces de Microsoft est intervenue et a interrompu l’opération du pirate informatique et l’impact n’a donc pas été si important.
Dans un article de blog détaillé, Microsoft Threat Intelligence Center (MSTIC), Detection and Response Team (DART) et Microsoft 365 Defender Threat Intelligence Team expliquent tout ce qu’un utilisateur peut faire pour protéger ses données et ses comptes en ligne. Vérifiez la publication et appliquez toutes les mesures recommandées pour protéger vos comptes en ligne. Microsoft assure également qu’il continuera à suivre les logiciels malveillants, les activités, les outils et les tactiques de DEV-0537.
Ces piratages deviennent de plus en plus courants chaque jour, il est donc suggéré de suivre des pratiques de sécurité opérationnelle très strictes, en particulier les organisations.