Des hackers affirment avoir récupéré le code source de Bing et Cortana

C'est un nouveau piratage d'envergure qui semble avoir touché Microsoft. En effet, la multinationale américaine s'est fait dérober certaines données extrêmement sensibles qui pourraient bientôt être diffusées publiquement.

L'attaque a été perpétrée par un groupe déjà bien connu puisqu'il est à l'origine du piratage de plusieurs marques ces dernières semaines.

Et une victime de plus…

Après NVIDIA, Samsung, Ubisoft et même le ministère brésilien de la santé, c'est au tour de Microsoft de subir un piratage de la part d'une entité nommée Lapsus$. Le week-end dernier, ce groupe a affirmé avoir compromis la sécurité du fabricant américain en dérobant au passage d'importantes données. Les cybercriminels auraient partagé des captures sur Telegram (avant de les supprimer) pour prouver leur dernier coup en date.

Rappelons que Lapsus$ vise généralement une grande cible pour en extraire des informations confidentielles avant de négocier avec la victime pour éviter de rendre publiques les données volées. Mais généralement, on finit presque toujours par retrouver quelques fichiers en accès plus ou moins libre sur la toile. Et Microsoft a de quoi s'inquiéter…

Des données vraiment sensibles ?

D'après la fameuse capture d'écran publiée par Lapsus$, le groupe se serait introduit dans l'environnement interne DevOps de Microsoft pour s'emparer de la quasi-totalité du code source de Bing Maps mais aussi de la moitié de celui de Cortana et Bing. D'autres projets d'ingénierie seraient également entre leurs mains. Ainsi, les pirates informatiques pourraient à l'avenir utiliser ces codes pour exploiter de nouvelles failles.

Par ailleurs, l'opérateur mobile britannique Vodafone aurait également été touché par une attaque. Lapsus$ a aussi revendiqué le piratage d'Okta. À l'heure où nous écrivons ces lignes, Microsoft s'est contenté de déclarer être « au courant des allégations » tout en menant une enquête approfondie.

Source : The Register