Un groupe de piratage a frappé Microsoft, pénétrant dans les référentiels de code source Azure DevOps et divulguant le code source de Cortana et de plusieurs autres projets Microsoft. Il s’agit de la dernière série d’attaques du groupe « LAPSUS$ », qui ciblé avec succès Nvidia, Ubisoft et d'autres grands géants de la technologie.
La dernière mise à jour du groupe, prévue le 22 mars, inclut le partage d'une archive de 9 Go contenant le code source de 250 projets Microsoft. Parmi ceux-ci, le groupe prétend détenir 90 % du code source de Bing et 45 % du code source de Bing Maps et Cortana. Il ne s'agit là que d'une partie des données piratées, l'archive complète contenant 37 Go de code source Microsoft.
Le code source de Windows et d'Office n'est pas inclus dans la fuite, selon Ordinateur qui bipe, qui pense que les fichiers divulgués sont authentiques. Les fichiers sont plutôt liés à des applications mobiles ou à des sites Web et contiennent des e-mails et d'autres documents utilisés en interne par les ingénieurs Microsoft qui ont travaillé sur les projets.
Vidéos recommandées
Microsoft a confirmé le pirater un article de blog, qui détaille les actions du groupe LAPSUS$ qu'il suit sous le nom DEV-0537. Dans le message, Microsoft a déclaré que les pirates avaient un « accès limité » au code source puisqu'un seul compte avait été compromis. Microsoft a poursuivi en expliquant qu'aucun code ou donnée client n'était impliqué dans les activités.
« Notre enquête a révélé qu'un seul compte avait été compromis, accordant un accès limité. Nos équipes de réponse en matière de cybersécurité se sont rapidement engagées pour remédier au compte compromis et empêcher toute nouvelle activité », a déclaré Microsoft.
La société a également mentionné qu'elle ne s'appuie pas sur le secret du code comme mesure de sécurité et que la visualisation du code source n'entraîne pas d'augmentation des risques. Ceci est similaire à ce que Microsoft a expliqué lors de la Enquête sur le Solarigate, où un compte compromis avait été utilisé pour afficher le code source, bien qu’il n’ait pas l’autorisation de modifier les systèmes d’ingénierie.
« Notre équipe enquêtait déjà sur le compte compromis sur la base de renseignements sur les menaces lorsque l'acteur a révélé publiquement son intrusion. Cette divulgation publique a intensifié notre action, permettant à notre équipe d'intervenir et d'interrompre l'acteur en cours d'opération, limitant ainsi un impact plus large », a expliqué Microsoft.
Aussi dangereux que cela puisse paraître, le groupe de hackers LAPSUS$ n’est pas typique. Le groupe est plus intéressé à détenir une rançon pour le code source des géants de la technologie afin de réaliser des bénéfices. En effet, les référentiels de code source peuvent également disposer de clés API et de certificats de signature de code. LAPSUS$ a fait cela avec Nvidia lorsqu'il a volé le code DLSS et a exigé que le fabricant de GPU « soit entièrement open source (et distribue sous licence FOSS) [ses] pilotes GPU ».
Article mis à jour le 23 mars avec la réponse de Microsoft au piratage de LAPSUS$.
Recommandations des rédacteurs
- Microsoft a peut-être ignoré les avertissements concernant les réponses déséquilibrées de Bing Chat
- Cette faille de Bing permet aux pirates de modifier les résultats de recherche et de voler vos fichiers
- La liste d'attente Bing Chat de Microsoft a disparu – comment s'inscrire maintenant
- Microsoft lève lentement les limites de tours restrictives de Bing Chat
- Cette nouvelle fonctionnalité Microsoft Bing Chat vous permet de modifier son comportement
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
