Microsoft enquête sur un potentiel piratage LAPSUS$


Microsoft

photo: photo alliance/Getty (Getty Images)

Microsoft est peut-être la dernière victime d’un groupe de piratage qui a infiltré certains des les plus grandes entreprises technologiques du monde Ces derniers mois.

Le géant du logiciel enquête actuellement sur les allégations selon lesquelles LAPSUS$, un groupe de piratage qui a volé des données à Nvidia, Samsung et d’autres grandes entreprises technologiques, a eu accès à ses systèmes internes, selon un Rapport de la carte mère. Au cours du week-end, LAPSUS$ a publié une capture d’écran sur sa chaîne Telegram de ce qui semblait être des informations tirées d’un compte de développeur interne pour Azure, sa division de cloud computing.

Les images montrant « Bing_UX », « Bing-Source » et « Cortana » suggèrent que le code source de l’assistant virtuel et du moteur de recherche de Microsoft a été consulté. D’autres sections pour « mscomdev », « microsoft » et « msblox » pourraient indiquer que le groupe a obtenu l’accès à d’autres référentiels de code.

Un administrateur de la chaîne Telegram de LAPSUS$ aurait supprimé les images qui sont censées révéler des actifs Microsoft sensibles et aurait publié « Supprimé pour l’instant, republié plus tard ».

Microsoft a déclaré dans un communiqué : « Nous sommes au courant des allégations et enquêtons ».

Le groupe d’extorsion n’a encore rien exigé du titan des logiciels d’entreprise, bien que LAPSUS$ ait, lors d’attaques passées, demandé un paiement et détenu des informations sensibles à des fins de chantage. Dans le cas de Nvidia, le groupe a menacé de divulguer les données internes volées à moins que les pilotes GPU ne soient rendus open source et que les limiteurs d’extraction de crypto-monnaie Ethereum ne soient supprimés des cartes graphiques Nvidia série 30.

LAPSUS$ serait en mission de recrutement pour amener les employés à cracher des informations sensibles. Il a écrit: « Nous recrutons des employés/initiés à la suite !!!! » le 10 mars a ensuite suivi la déclaration avec une liste d’entreprises qu’il aimerait infiltrer, parmi lesquelles Apple, IBM et Microsoft.

« À NOTER : NOUS NE RECHERCHONS PAS DE DONNÉES, NOUS RECHERCHONS L’EMPLOYÉ POUR NOUS FOURNIR UN VPN OU UN CITRIX AU RÉSEAU, ou un bureau quelconque », a écrit le groupe dans un message.

Ce qui rend LAPSUS$ unique parmi les gangs de piratage, c’est son utilisation de Telegram pour établir une présence sur les réseaux sociaux et lui donner une voix publique. Le groupe veut de la notoriété. Et au lieu de mener des attaques de ransomware en bloquant les systèmes avec cryptage, LAPSUS$ menace plutôt de divulguer des informations qu’il a déjà volées à moins que la victime ne lui envoie de l’argent.

LAPSUS$ est un nouveau venu. Ses premières campagnes présumées visaient des entreprises brésiliennes et portugaises à la fin de l’année dernière, à commencer par le ministère brésilien de la Santé, la société de médias portugaise Impresa et les télécoms sud-américains Claro et Embratel. Le groupe de piratage, qui affirme n’être motivé que par l’argent, a repris confiance et élargi ses ambitions après ses attaques contre les géants Nvidia et Samsung.



Vous pouvez lire l’article original (en Angais) sur le bloggizmodo.com