Microsoft confirme qu’il a été piraté par LAPSUS$

by · October 18, 2022

Microsoft confirme qu’il a été piraté par LAPSUS$

MISE À JOUR 23/3 : Suite au dumping de fichiers que le groupe de hackers LAPSUS$ aurait collectés en piratant Microsoft, Microsoft a maintenant confirmé qu’il avait été compromis via un seul compte. Dans le cadre d’un article de blog sur la sécurité(Ouvre dans une nouvelle fenêtre) publié mardi soir, Microsoft a inclus une section intitulée « Actions des acteurs ciblant Microsoft » qui explique ce qui s’est passé :

“Cette semaine, l’acteur a déclaré publiquement qu’il avait eu accès à Microsoft et exfiltré des parties de son code source. Aucun code ou donnée client n’était impliqué dans les activités observées. Notre enquête a déterminé qu’un seul compte avait été compromis, fournissant des informations limitées. accès Nos équipes d’intervention en matière de cybersécurité ont agi rapidement pour remédier au compte compromis et empêcher toute activité ultérieure.

“Microsoft ne s’appuie pas sur le secret du code comme mesure de sécurité, et exposer le code source n’augmente pas le risque. Les tactiques DEV-0537 utilisées dans cette intrusion reflètent les tactiques et techniques discutées dans ce blog. Notre équipe devait déjà enquêter sur le compte compromis sur la base de renseignements sur les menaces lorsque l’acteur a rendu son intrusion publique. Cette divulgation publique a intensifié notre action, permettant à notre équipe d’intervenir et de suspendre l’acteur en cours d’opération, limitant ainsi un impact plus large.

Bien que tout piratage réussi soit une mauvaise nouvelle pour une organisation, dans ce cas, il semble être limité et n’avoir aucun impact sur les clients de Microsoft.

Les recommandations de Microsoft pour empêcher les piratages LAPSUS$ similaires incluent l’utilisation d’une authentification multifacteur pour tous les utilisateurs dans tous les emplacements, l’encouragement de mots de passe forts, l’utilisation d’une authentification sans mot de passe si disponible et l’ajout d’un VPN comme couche d’authentification supplémentaire.

See also  10 popular apps that are dangerous for Android and iPhone

Histoire originale 22/3 :
Le groupe cybercriminel qui prétend avoir violé Microsoft a commencé à vider des fichiers prétendument obtenus grâce au piratage.

Lundi, le gang LAPSUS$ a commencé à faire circuler une archive compressée de 10 Go qui contient prétendument des données internes sur le moteur de recherche Bing de Microsoft et Bing Maps, ainsi que le code source du logiciel d’assistant vocal Cortana de la société.

« Bing Map est un vidage complet à 90 %. Bing et Cortana à environ 45 % », a déclaré LAPSUS$ dans un message sur la salle de discussion publique du groupe.

Selon(Ouvre dans une nouvelle fenêtre) à BleepingComputer, l’archive s’étend à 37 Go lorsqu’elle n’est pas compressée et contient le code source de plus de 250 projets qui semblent appartenir à Microsoft. S’il est authentique, le fichier de vidage risque d’exposer des informations sensibles sur l’entreprise, y compris les données des employés et les certificats logiciels, que les cybercriminels peuvent exploiter davantage.

Microsoft n’a pas immédiatement répondu à une demande de commentaire. Jusqu’à présent, la société a seulement déclaré qu’elle enquêtait sur le piratage présumé. Cependant, le gang LAPSUS$ affirme que le groupe a déjà perdu l’accès aux systèmes de Microsoft.

“L’accès est mort pendant que je dormais”, a écrit un membre dans le chat public du groupe. « Ce serait un dépotoir complet. Mais nous étions tous fatigués.

Recommandé par nos rédacteurs

Le vidage de fichier se produit également car LAPSUS $ peut avoir révélé comment il a piraté Microsoft. Lundi, le groupe a affirmé avoir violé Okta, une société qui gère les systèmes d’authentification de 15 000 marques.

See also  OpenAI launches developer APIs for ChatGPT and Whisper models

« Des milliers d’entreprises utilisent Okta pour sécuriser et gérer leurs identités », a déclaré la société de sécurité informatique Checkpoint. “Grâce aux clés privées obtenues dans Okta, le cybergang peut avoir accès aux réseaux et applications de l’entreprise. Par conséquent, une violation d’Okta peut avoir des conséquences potentiellement catastrophiques.

Dans son chat public, LAPSUS$ a déclaré qu’il n’avait volé aucune base de données à Okta, mais qu’il ciblait les entreprises clientes de l’entreprise. Jusqu’à présent, Okta a seulement déclaré avoir découvert “une tentative de compromission du compte d’un ingénieur de support client tiers” travaillant chez le “sous-traitant” d’une entreprise il y a deux mois. Mais l’incident a ensuite été écourté.

“Sur la base de notre enquête à ce jour, il n’y a aucune preuve d’activité malveillante en cours au-delà de l’activité détectée en janvier”, a déclaré le chef de la sécurité d’Okta.(Ouvre dans une nouvelle fenêtre).

Aimez-vous ce que vous lisez?

S’inscrire SecurityWatch newsletter pour nos meilleures histoires de confidentialité et de sécurité livrées directement dans votre boîte de réception.

Cette newsletter peut contenir des publicités, des offres ou des liens d’affiliation. L’inscription à une newsletter indique votre consentement à nos conditions d’utilisation et à notre politique de confidentialité. Vous pouvez vous désabonner des newsletters à tout moment.

Related posts:

  1. Je suis un journaliste de sécurité et je me suis fait arnaquer par un hameçonnage évident
  2. Slope rejette les preuves que toute couche de sécurité a été compromise par DailyCoin
  3. Apple autorisera les applications qui vendent des NFT sur l’App Store
  4. Le top 20 des pays avec le plus d’individus ultra-riches
See also  Avertissement urgent pour MILLIONS concernant l'espionnage WhatsApp "piraté" sur votre iPhone ou Android

Tags:

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *