C'est un nouveau piratage d'envergure qui semble avoir touché Microsoft. En effet, la multinationale américaine s'est fait dérober certaines données extrêmement sensibles qui pourraient bientôt être diffusées publiquement.
L'attaque a été perpétrée par un groupe déjà bien connu puisqu'il est à l'origine du piratage de plusieurs marques ces dernières semaines.
Et une victime de plus…
Après NVIDIA, Samsung, Ubisoft et même le ministère brésilien de la santé, c'est au tour de Microsoft de subir un piratage de la part d'une entité nommée Lapsus$. Le week-end dernier, ce groupe a affirmé avoir compromis la sécurité du fabricant américain en dérobant au passage d'importantes données. Les cybercriminels auraient partagé des captures sur Telegram (avant de les supprimer) pour prouver leur dernier coup en date.
Rappelons que Lapsus$ vise généralement une grande cible pour en extraire des informations confidentielles avant de négocier avec la victime pour éviter de rendre publiques les données volées. Mais généralement, on finit presque toujours par retrouver quelques fichiers en accès plus ou moins libre sur la toile. Et Microsoft a de quoi s'inquiéter…
Des données vraiment sensibles ?
D'après la fameuse capture d'écran publiée par Lapsus$, le groupe se serait introduit dans l'environnement interne DevOps de Microsoft pour s'emparer de la quasi-totalité du code source de Bing Maps mais aussi de la moitié de celui de Cortana et Bing. D'autres projets d'ingénierie seraient également entre leurs mains. Ainsi, les pirates informatiques pourraient à l'avenir utiliser ces codes pour exploiter de nouvelles failles.
Par ailleurs, l'opérateur mobile britannique Vodafone aurait également été touché par une attaque. Lapsus$ a aussi revendiqué le piratage d'Okta. À l'heure où nous écrivons ces lignes, Microsoft s'est contenté de déclarer être « au courant des allégations » tout en menant une enquête approfondie.
- moodEssai 30 jours
- devices3 à 10 appareils
- phishingAnti-phishing inclus
- local_atmAnti-ransomware inclus
- groupsContrôle parental inclus
Bitdefender continue sur la lancée des versions précédentes avec une efficacité toujours à toute épreuve. Pour détecter et bloquer tout type de menace provenant d'Internet, la suite fait un sans faute. Aucun faux positif n'est à signaler, et elle n'a pas d'impact significatif sur les performances de Windows. Le logiciel protège votre ordinateur sans faille, donc. La suite de Bitdefender est aussi disponible sur macOS, IOS et Android.
- Excellent rapport fonctionnalités/prix de l'abonnement
- Efficacité sans faille du service
- Impact léger sur les performances
- Très simple à administrer depuis la console web
- Une interface un peu trop grand public
Source : The Register
