Le groupe de hackers Lapsus$ aurait leaké 90% du code Bing

Le Groupe De Hackers Lapsus$ Aurait Leaké 90% Du Code

La nouvelle était entendue depuis quelques jours et ce n’est qu’aujourd’hui que nous l’avons su. Le groupe de hackers Lapsus$ avait indiqué qu’il possédait la propriété de Microsoft et son code source. Ce que nous ne savions pas, c’était de quoi il s’agissait et combien d’informations ils avaient à leur actif. La première chose connue concernait Bing et Cortana.

Plus de 37 Go de code Bing sont disponibles sur le Web

Dans la nuit du 21 mars, le groupe de hackers aurait déposé 37 Go de code source Microsoft sur le Web sous la forme d’un fichier 7zip (compressé) de 9 Go (via BleepingComputer).

Lapsus$ affirme que les fichiers divulgués contiennent 90 % du code source de Bing, ainsi que 45 % du code source de Bing Map et Cortana. Les chercheurs en sécurité qui ont été en contact avec BleepingComputer ont signalé que le contenu de la fuite semble être la propriété authentique de Microsoft. Cela indiquerait une nouvelle victoire pour ce groupe après ce qui s’est passé dans le passé. Rappelons que ce groupe a également mené des attaques contre des sociétés telles que Samsung, Ubisoft et NVIDIA.

L’un des chercheurs commentant la question a émis l’hypothèse que la capacité du groupe à arracher des données à des organisations aussi prestigieuses provenait d’initiés. Cela serait conforme aux propres commentaires du groupe sur le recrutement actif d’initiés qui auraient accès à ces documents.

Lapsus$ a également affirmé avoir accès à Okta, ce qui a de grandes implications car Okta est une plate-forme d’authentification avec un nombre considérable de clients et d’entreprises de haut niveau qui lui sont liés. Si l’on devait infiltrer la plateforme, les entreprises pourraient hypothétiquement être compromises par l’extension.

Bref, c’est une période incertaine pour les grandes entreprises qui ont réussi à attirer l’attention de Lapsus$. Cependant, pour les utilisateurs moyens de PC, le groupe de pirates ne semble pas être une menace. Assurez-vous simplement d’avoir le meilleur logiciel antivirus et n’attirez pas l’attention sur vous.