Après Nvidia et Samsung, les hackers de Lapsus$ piratent Microsoft

Le mois dernier, les géants Nvidia et Samsung ont successivement essuyé les cyberattaques de Lapsus$, un groupe de hackers visiblement de plus en plus actif. En effet, c’est désormais Microsoft qui fait les frais de Lapsus$ en déclarant officiellement avoir été victime d’une nouvelle attaque de leur part, une attaque rapidement endiguée malgré des conséquences qui auraient pu être plus graves.

Les codes sources de Bing et Cortana piratés

C’est dans une déclaration publique publiée sur leur site que Microsoft a annoncé avoir été piraté par Lapsus$ (aussi appelé DEV-0537), un groupe que la firme de Redmond désigne comme étant « connu pour utiliser un modèle d’extorsion et de destruction pure sans déployer de charges utiles de ransomware ». Le mois dernier, ces hackers avaient revendiqué une cyberattaque ciblant Nvidia avant de s’en prendre, une semaine plus tard, à Samsung et à de nombreuses données incluant les algorithmes des technologies biométriques du groupe sud-coréen.

Pour en revenir à Microsoft, un seul compte aurait été compromis et seule une partie des codes sources de Bing et de Cortana aurait été divulguée selon la marque. L’incident aurait pu être plus grave, mais d’après Microsoft ces deux fuites ne remettent pas gravement en cause la sécurité des données du groupe.

C’est dans la note de blog publiée mardi que Microsoft revient sur les événements survenus lors de cette cyberattaque en partageant des recommandations face à d’éventuelles futures attaques.

En partageant ces recommandations et ces conseils, Microsoft met en garde d’autres groupes de taille qui figureraient parmi les cibles de Lapsus$, notamment Apple et EA qui ont été cités dans une discussion WhatsApp du groupe. La note de blog de Microsoft sera mise à jour régulièrement au fil des découvertes faites durant l’enquête interne menée par le Microsoft Threat Intelligence Center.