Et maintenant, une percée de LAPSUS$ suspectée chez Microsoft... |
————— 22 Mars 2022 à 10h10 —— 14011 vues
Et maintenant, une percée de LAPSUS$ suspectée chez Microsoft... |
————— 22 Mars 2022 à 10h10 —— 14011 vues
Véritable marathon d'emmerdement maximum auquel se livre le groupe de pirates d'origine sud-américaine LAPSUS$, sorti de l'ombre il y a très récemment seulement ! Après avoir tapé tour à tour le ministère de la Santé du Brésil, le géant de la TV Impresa au Portugal, NVIDIA, Samsung, Vodafone et aussi Ubisoft, voilà que ce serait potentiellement au tour de Microsoft ! En effet, LAPSUS$ a partagé via Telegram (où ont été publié tous ses « exploits » jusqu'à présent, avant d'être repris sur Twitter par des tiers) une capture d'écran seule où l'on peut voir des répertoires pour Cortana et plusieurs projets pour Bing de Microsoft. On y voit aussi les initiales « IS » du compte qui aurait été utilisé pour naviguer dans les dossiers d'Azure DevOps bien en évidence, comme si les pirates voulaient permettre à Microsoft d'identifier le compte et le sécuriser facilement.
LAPSU$ next victim seem to be @Microsoft (?)@SOSIntel @LawrenceAbrams pic.twitter.com/X5FmgajJcz
— ????????????????????Tom Malka???????????????????? (@ZeroLogon) March 20, 2022
Mais attention, rien n'est moins sûr, on ne sait pas encore si LAPSUS$ a réellement réussi à infiltrer les systèmes de Microsoft ou si le groupe cherche simplement à narguer le géant américain. Bien qu'au courant de la chose, Microsoft n'a encore rien confirmé et a pour l'instant simplement entamé une investigation en interne. La compagnie a déjà précisé qu'une fuite de code source n'augmentera pas le risque de sécurité de ses produits, son modèle de sécurité supposant déjà que des acteurs mal intentionnés y ont déjà ou vont y avoir accès quoi qu'il arrive. Néanmoins, étant donné le contenu qui en ferait potentiellement partie (token, clés API, identifiants, certificats de signature), ceci pourrait malgré tout augmenter les risques de manière générale et quelque peu faciliter le travail de ceux qui seraient à la recherche de nouvelles vulnérabilités exploitables dans l'offre de Microsoft, et donnera peut-être de nouvelles idées d'autres.
Bon, précisons que LAPSUS$ a supprimé la photo de son Telegram depuis, on ne sait trop pourquoi, en affirmant qu'une nouvelle publication est à venir. Il faut reconnaitre que le comportement des pirates a été pour le moins étrange depuis le début, notamment dans leur manière de traiter avec ses victimes. Qui sait, tous les membres au sein du groupe ne seraient peut-être pas en accord avec la manière de procéder ni des demandes à formuler. On verra bien ce qu'il adviendra de cette nouvelle affaire. Si fuite il y a bien eu, ce n'est probablement qu'une question de temps avant que LAPSUS$ en publie un échantillon... (Source)
Un poil avant ?CD Projekt Red annonce un nouveau jeu The Witcher, sans RED Engine ! | Un peu plus tard ...EK prend une douche avec EVGA |