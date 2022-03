Le groupe de pirates Lapsus$, basé en Amérique du Sud, a affirmé avoir volé et publié une partie du code source de Bing, Bing Maps et de Cortana. Microsoft devient donc la plus récente entreprise ciblée par ces cyberpirates, qui disent aussi avoir eu accès aux données des firmes technos Okta, Nvidia, Samsung et Ubisoft ces dernières semaines.

Lapsus$ a indiqué avoir obtenu approximativement 45 % du code de Bing et de Cortana, et 90 % du code de Bing Maps, des données publiées dans un fichier de 37 Go.

Microsoft a indiqué qu’un seul compte avait été compromis, de même que des parties du code source de certains de ses produits.

L’entreprise affirme avoir intercepté les activités des pirates au milieu de leur attaque. Elle se veut donc rassurante quant au niveau de risque que comporte la fuite, soit négligeable, selon elle.

Selon un billet de blogue, le géant de l’informatique enquête depuis des semaines sur Lapsus$, et a pu détailler quelques méthodes employées par le groupe.

L'objectif [des personnes derrière] DEV-0537 (le nom que donne Microsoft au groupe, NDLR) est d'obtenir un accès élevé grâce à des informations d'identification volées qui permettent le vol de données et des attaques destructrices contre une organisation ciblée, aboutissant souvent à une tentative d’extorsion. Les tactiques et les objectifs indiquent qu'il s'agit de cyberpirates motivés par le vol et la destruction , a indiqué le Centre de renseignements sur les menaces de Microsoft (Microsoft Threat Intelligence Center, MSTIC).

Les attaques se multiplient

Le groupe de cyberpirates multiplie les attaques ces dernières semaines. Nvidia – une entreprise de conception de cartes, puces et processeurs graphiques – et Samsung ont admis que leurs données ont été volées ces dernières semaines. Le géant français du jeu vidéo Ubisoft, qui aurait aussi été ciblé, a reconnu un incident de sécurité et que les données des joueurs et joueuses ne semblaient pas avoir été compromises.

Les malfrats affirment aussi avoir eu accès au service d’authentification de la firme américaine de gestion d’identifiants en ligne Okta, ce que l’entreprise réfute, précisant que ses outils restent pleinement opérationnels.

Microsoft conseille dans son billet de blogue de prendre des mesures afin d’améliorer sa sécurité en ligne. Les internautes peuvent notamment activer l’authentification en deux étapes sur leurs comptes. Elle invite aussi les organisations à sensibiliser leur personnel sur la cybersécurité, mais aussi à se pourvoir d’un plan en cas d’attaque.