histats

Microsoft confirme qu’il a été piraté par LAPSUS $

Microsoft confirme qu’il a été piraté par LAPSUS $

MISE À JOUR 23/3 : Suite au dumping de fichiers que le groupe de pirates LAPSUS $ aurait collectés en piratant Microsoft, Microsoft a maintenant confirmé qu’il avait été compromis via un seul compte. Dans le cadre d’un article de blog sur la sécurité(Ouvre dans une nouvelle fenêtre) publié mardi soir, Microsoft a inclus une section intitulée « Actions des acteurs contre Microsoft » qui explique ce qui s’est passé :

“Cette semaine, l’acteur a fait des allégations publiques selon lesquelles il avait eu accès à Microsoft et filtré des parties du code source. Aucun code ou donnée client n’était impliqué dans les activités observées. Notre enquête a révélé qu’un seul compte avait été compromis, ce qui limité Nos équipes d’intervention en matière de sécurité réseau se sont rapidement impliquées pour réparer le compte compromis et empêcher toute activité ultérieure.

“Microsoft ne fait pas confiance à la confidentialité du code comme mesure de sécurité, et l’affichage du code source n’augmente pas le risque. La tactique DEV-0537 utilisée dans cette intrusion reflète les tactiques et techniques discutées dans ce blog. Notre équipe y travaillait déjà “pour enquêter sur le compte compromis sur la base de renseignements sur les menaces lorsque l’acteur a annoncé son intrusion. Cette révélation publique a intensifié notre action afin que notre équipe puisse intervenir et interrompre l’acteur au milieu de l’opération, ce qui a limité un impact plus large.”

Bien que tout piratage réussi soit une mauvaise nouvelle pour une organisation, il semble que dans ce cas, il soit limité et n’ait aucun impact sur les clients de Microsoft.

See also  7 signes que votre ordinateur a été piraté et 5 façons de l'empêcher

Les recommandations de Microsoft pour empêcher les hacks LAPSUS $ similaires incluent l’utilisation de l’authentification multifacteur pour tous les utilisateurs partout, l’encouragement de mots de passe forts, l’utilisation d’une authentification sans mot de passe si disponible et l’ajout d’un VPN comme couche d’authentification supplémentaire.


Histoire originale 22/3 :
Le groupe de cybercriminalité qui prétend avoir cassé Microsoft a commencé à vider des fichiers qui auraient été extraits du piratage.

Lundi, le gang LAPSUS $ a commencé à faire circuler une archive compressée de 10 Go qui contiendrait des données internes sur le moteur de recherche Bing de Microsoft et Bing Maps, ainsi que le code source du logiciel d’assistant vocal Cortana de la société.

« Bing Map est un vidage complet à 90 %. Bing et Cortana à environ 45 % », a déclaré LAPSUS $ dans un message publié sur la salle de discussion publique du groupe.

Selon(Ouvre dans une nouvelle fenêtre) pour BleepingComputer, l’archive s’étend jusqu’à 37 Go lorsqu’elle n’est pas compressée et contient le code source de plus de 250 projets qui semblent appartenir à Microsoft. S’il est authentique, le vidage de fichier pourrait révéler des informations sensibles sur l’entreprise, y compris les données des employés et les certificats logiciels, que les cybercriminels pourraient exploiter davantage.

Microsoft n’a pas immédiatement répondu à une demande de commentaire. Jusqu’à présent, la société a seulement déclaré qu’elle enquêtait sur le piratage présumé. Cependant, le gang LAPSUS $ affirme que le groupe a déjà perdu l’accès aux systèmes Microsoft.

“Access est mort pendant que je dormais”, a écrit l’un des membres du chat public du groupe. “Ce serait un dépotoir complet. Mais nous étions tous fatigués.”

Le vidage de fichier se produit également car LAPSUS $ peut avoir révélé comment il a piraté Microsoft. Lundi, le groupe a affirmé avoir cassé Okta, une société qui gère les systèmes d’authentification de 15 000 marques.

« Des milliers d’entreprises utilisent Okta pour sécuriser et gérer leur identité », a déclaré la société de sécurité informatique Checkpoint. “Grâce aux clés privées obtenues auprès d’Okta, le cybergang peut avoir accès aux réseaux et applications de l’entreprise. Par conséquent, une violation de l’Octa pourrait entraîner des conséquences potentiellement catastrophiques.”

Dans son chat public, LAPSUS $ a déclaré qu’il n’avait volé aucune base de données à Okta, mais qu’il ciblait les entreprises clientes de l’entreprise. Jusqu’à présent, Okta a seulement déclaré avoir découvert “une tentative de compromission du compte d’un ingénieur de support client tiers” qui travaille pour un “sous-traitant” d’entreprise il y a deux mois. Mais l’incident a ensuite été limité.

“Sur la base de notre enquête à ce jour, il n’y a aucune preuve d’activité malveillante en cours au-delà de l’activité découverte en janvier”, a déclaré le chef de la sécurité d’Octa.(Ouvre dans une nouvelle fenêtre).

Aimez-vous ce que vous lisez?

S’inscrire SecurityWatch newsletter pour nos meilleures histoires de confidentialité et de sécurité livrées directement dans votre boîte de réception.

Cette newsletter peut contenir des publicités, des accords ou des liens associés. L’inscription à une newsletter indique votre consentement à nos conditions d’utilisation et à notre déclaration de confidentialité. Vous pouvez vous désabonner des newsletters à tout moment.

You may also like...

Leave a Reply

Your email address will not be published.