Piraterie informatique : le groupe Lapsus$ aurait frappé de nouveau

Ces dernières semaines, un nom est revenu à plusieurs reprises dans les actualités concernant la piraterie informatique. Il s’agit bien sûr du groupe de cybercriminels sud-américain connu sous le nom de Lapsus$. Relativement dans l’anonymat il y a à peine deux mois, la nébuleuse a connu une ascension fulgurante grâce à des attaques réussies contre certaines grandes entreprises technologiques.

Pirate informatique lançant une cyberattaque

Il se pourrait même que les pirates de Lapsus$ aient réussi à accrocher un autre gros poisson à leur tableau de chasse. Selon le groupe, c’est Microsoft qui serait leur dernière victime en date.

37 Go de fichiers internes appartenant à Microsoft dérobés par le groupe

Tout est parti d’une capture d’écran partagée le dimanche dernier par le groupe. Celle-ci se rapporte à une quantité importante de données dérobées par Lapsus$ chez Microsoft. Pesant en tout 37 Go et stockés dans une archive 7-zip, les fichiers ont été mis en ligne le lendemain par le groupe.

La vraie question est de savoir ce qui est contenu exactement dans les 37 Go de données. Difficile à dire, mais selon les pirates sud-américains, il s’agirait de codes sources ayant un lien avec plus de 250 projets de Microsoft. La plupart de ces codes sources ont un lien avec des applications web et mobiles. Ils n’ont donc peut-être pas un lien direct avec Microsoft.

Toutefois, deux noms de produits Microsoft reviennent avec insistance dans les communications du groupe de pirates informatiques. Il s’agit de Bing et Cortana. Les fuites contiendraient 90 % du code source de Bing Maps de Microsoft ainsi que 45 % du code source de Cortana et Bing lui-même.

Pour réussir leur forfait, les pirates ont avancé qu’ils ont profité de failles se trouvant dans un serveur Azure DevOps. Des chercheurs en sécurité qui se sont penchés sur la question, ont estimé que les fichiers partagés par Lapsus$ ressemblent beaucoup à des codes internes de Microsoft. Ce qui apporte du crédit aux dires des pirates sud-américains.

Lapsus$, un nouveau méchant shérif en ville

Comme dit en début d’article, le groupe sud-américain collectionne les méfaits. Avant de s’attaquer à Microsoft, les pirates ont réussi à jouer un sale tour à des entreprises comme Samsung, Nvidia ou encore Ubisoft.

Dans le cas de Samsung, ils ont réussi à voler le code source de nombreux téléphones Galaxy. L’autre attaque qui a fait la réputation du groupe ces dernières semaines est celle perpétrée contre Nvidia qui aurait même riposté en attaquant à son tour Lapsus$. Des représailles qui n’ont jamais été confirmées à ce jour.

En attendant, les pirates sud-américains ont donné un aperçu de leur mode opératoire. Ils ont partagé un message de recherche suggérant que c’est de cette manière qu’ils parviennent à s’infiltrer frauduleusement dans les fichiers sécurisés. Il est également apparu qu’ils se servent de la plateforme de gestion d’identité Okta pour parvenir à leurs fins.

De son côté, Microsoft n’a donné aucune indication concernant le contenu des données ayant fuité. L’entreprise continue de mener ses enquêtes qui confirment toute de même qu’elle est à son tour victime du groupe Lapsus$.

Source : xda-developers

 

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.