Le groupe de piratage derrière les attaques Nvidia/Samsung semble avoir divulgué le code source de Microsoft

Le Groupe De Piratage Derrière Les Attaques Nvidia/samsung Semble Avoir

Qu’est-ce qui vient juste de se passer? Les pirates à l’origine des récentes attaques contre Nvidia, Samsung et Vodafone semblent avoir réussi à compromettre une autre société : Microsoft. Le fabricant de Windows enquête sur les affirmations de Lapsus$ selon lesquelles le groupe aurait eu accès aux serveurs Azure DevOps internes et aurait divulgué le code source de Bing, Cortana et d’autres projets.

Dimanche, Lapsus$ a publié ce qui semblait être une capture d’écran d’un compte de développeur Microsoft interne sur sa chaîne Telegram. Motherboard rapporte que le compte Azure DevOps en question permet aux développeurs de collaborer sur des projets Microsoft, notamment Bing et Cortana. Un administrateur de la chaîne a supprimé les images peu de temps après leur publication, en écrivant : « Supprimées pour l’instant, elles seront republiées plus tard ».

Le groupe de piratage derriere les attaques NvidiaSamsung semble avoir

Bleeping Computer écrit que les pirates n’avaient pas fini. Lundi, Lapsus$ a publié un torrent pour une archive 7zip de 9 Go contenant le code source de plus de 250 projets Microsoft. Le groupe affirme qu’il comportait 90% du code source de Bing et environ 45% du code de Bing Maps et Cortana. La publication écrit que même s’il ne s’agissait que d’une partie du code, il y avait environ 37 Go de données non compressées dans l’archive, ce qui, selon les chercheurs en sécurité, semble légitime.

Il y avait également des e-mails internes et de la documentation liés aux applications mobiles dans les données divulguées. Mais il est à noter que les projets concernent des infrastructures Web, des sites Web ou des applications mobiles, sans code source pour les logiciels de bureau tels que Windows ou Office.

1647945368 377 Le groupe de piratage derriere les attaques NvidiaSamsung semble avoir

Gracieuseté de Bleeping Computer

Microsoft est la dernière entreprise à avoir été victime de Lapsus$. Le groupe a fait la une des journaux après avoir divulgué 1 To de données volées à Nvidia qui ont exposé plus de 70 000 identifiants de connexion de compte d’employé. Il prétend également avoir utilisé les informations volées pour créer un outil capable de contourner le limiteur Lite Hash Rate de Nvidia sans flasher ni mettre à jour le firmware d’une carte graphique, qu’il a proposé aux acheteurs potentiels pour 1 million de dollars.

Les pirates ont également revendiqué une attaque qui a divulgué 190 Go d’informations confidentielles de Samsung, y compris des données de cryptage et le code source des appareils les plus récents de l’entreprise. La société argentine de commerce électronique MercadoLibre/MercadoPago, le conglomérat de médias portugais Impresa et le géant des télécommunications Vodafone auraient également été piratés.

On ne sait pas exactement comment Lapsus$ réussit à contourner la sécurité de ces entreprises, bien que certains pensent qu’il pourrait racheter des employés – le groupe a déjà clairement indiqué qu’il était prêt à payer pour l’accès aux systèmes internes.