Connexion
Abonnez-vous

Lapsus aurait piraté plusieurs comptes de Microsoft, l’entreprise enquête

Lapsus aurait piraté plusieurs comptes de Microsoft, l’entreprise enquête

Le 22 mars 2022 à 09h34

Le groupe de pirates, qui s’est déjà attaqué à NVIDIA et Samsung notamment, a indiqué avoir percé les défenses des comptes DevOps internes à Microsoft.

Une capture d’écran avait été publiée sur le groupe Telegram de Lapsus, avant d’être rapidement effacée. Elle a pu cependant être sauvegardée par plusieurs personnes, dont la société Cyber Kendra. LAPSUS$ avait à la place précisé que l’image serait à nouveau publiée plus tard.

On pouvait y voir l’interface d’Azure DevOps avec la liste des ressources associées : Bing_STC-SV, Bing_Test_Agile, Bing_UX, Bing Cubator,  Bing Source Code, Compliance_Engineering, Cortana, Creative Authoring… A priori, pour Bing et Cortana, il s’agirait du code central principal de ces projets. Il y a donc de quoi s’inquiéter pour Microsoft.

La firme dit enquêter sur cette annonce, mais n’a pour le moment livré aucun élément. Si le piratage est avéré, il est probable que Lapsus fasse exactement comme après ses opérations précédentes : exiger quelque chose sous peine de publier les données obtenues aux quatre vents, avec les dégâts que cela induirait.

Le 22 mars 2022 à 09h34

Commentaires (2)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Vu leur campagne de recrutement de Lapsus$ ( https://securityaffairs.co/wordpress/128912/cyber-crime/lapsus-ransomware-is-hiring.html ), je ne pense pas que ce soient les comptes qui aient été compromis, mais plutôt les propriétaires des comptes.

votre avatar

Visiblement il y a aussi un souci chez Okta dû à Lapsus$

Lapsus aurait piraté plusieurs comptes de Microsoft, l’entreprise enquête

Fermer