LAPSUS $, également connu sous le nom de DEV-0537, est un groupe de pirates informatiques que Microsoft surveille de près. Ces pirates sont connus pour leur méthode d’extorsion et de destruction pure sans aucune charge utile de ransomware. Ils ciblent surtout des organisations dans les secteurs du gouvernement, de la technologie, des télécommunications, de la santé, des médias et de la vente au détail.
Le groupe ne semble pas vouloir couvrir ses traces et étale même ses intentions sur les réseaux sociaux. Lapsus $ prétend avoir piraté une partie du code source de Microsoft en publiant brièvement sur Telegram des captures d’écran montrant des ressources internes de la société. Cette publication faisait penser à un piratage. Mais mardi, Microsoft a confirmé avoir subi un piratage. Il a néanmoins assuré qu’un seul compte a été compromis et que les parties du code source divulguées sont insuffisantes pour craindre d’autres incidents.
Microsoft affirme avoir pu bien gérer l’attaque
Les pirates de Lapsus $ ont récemment divulgué publiquement des parties du code source de Microsoft. Lors de la publication de cette intrusion, l’équipe de Microsoft examinait déjà le compte ayant été compromis. La déclaration n’a fait qu’intensifier leur action en permettant aux équipes d’intervention d’arrêter les acteurs en cours d’action et ainsi limiter les impacts.
Selon Microsoft, les pirates n’ont eu accès qu’à un seul compte et des portions du code source. La société maintient que le code divulgué n’est pas assez significatif pour compromettre la société et que ses équipes d’intervention ont interrompu l’action des pirates.
Microsoft conseille les autres organisations sur les mesures de sécurité à adopter contre Lapsus $
Avant Microsoft, Lapsus $ affirme avoir réussi à pirater d’autres sociétés comme : Okta, Nvidia, Samsung et Ubisoft. Certaines de ces entreprises comme Samsung et Nvidia ont admis leur vulnérabilité en confirmant que des données ont été volées. Par contre, Okta nie ces allégations et a affirmé que son service n’a pas été violé et reste parfaitement opérationnel.
Dans un article, Microsoft décrit des mesures que d’autres organisations peuvent utiliser pour renforcer leur sécurité. Il conseille d’exiger une authentification multi facteurs mais d’éviter les méthodes d’authentification faibles telles que les SMS ou les e-mails secondaires. Il faut informer les membres de l’équipe sur le risque d’attaques d’ingénierie sociale et prendre des mesures contre les attaques de Lapsus $ à l’avenir. Microsoft affirme aussi qu’il gardera toujours un œil sur Lapsus $ pour protéger ses clients.