- Des rumeurs récentes indiquent qu'une cyberattaque pourrait avoir été menée contre Microsoft.
- Le tristement célèbre groupe de piratage LAPSU $ pourrait avoir volé le code source de Cortana et Bing.
- Cette information a d'abord fait surface sur Twitter, où certaines captures d'écran ont été publiées.
- Tout est encore sous un point d'interrogation géant et tout le monde attend de nouvelles informations.
Soi-disant, ce piratage est en réalité lié au groupe LAPSU$, qui a également mené des attaques contre de grandes entreprises telles que Nvidia, Samsung et Vodafone.
La preuve de ce qui s'est passé a été publiée sur Twitter, sous la forme de captures d'écran montrant un télégramme conversation et ce qui semble être une liste de dossiers internes du code source de Microsoft dépôts.
Les images susmentionnées indiquent que les cybercriminels ont téléchargé les codes sources de Cortana et de plusieurs services Bing.
La prochaine victime de LAPSU$ semble être @Microsoft (?)@SOSIntel@LawrenceAbramspic.twitter.com/X5FmgajJcz
— 🥷🏼💻🇮🇱Tom Malka🇺🇦💻🥷🏼 (@ZeroLogon) 20 mars 2022
Microsoft incapable de protéger son propre code source
Vous pouvez considérer le groupe LAPSU$ comme un peu différent car, contrairement à la plupart de ces groupes, celui-ci essaie d'obtenir une rançon pour les données téléchargées des entreprises qu'il a attaquées.
LAPSU$ a peut-être téléchargé le code source à partir de ce qui semble être Bing, Bing Maps et Cortana.
Il n'est pas clair à ce stade si les codes sources complets ont été téléchargés par les attaquants et si d'autres applications ou services Microsoft sont inclus dans le vidage.
Comme les codes sources peuvent contenir des informations précieuses, ils peuvent être analysés pour détecter des vulnérabilités de sécurité que d'autres tiers malveillants pourraient exploiter.
Lapsus$ a publié ce qui prétendait être certains des codes sources de Bing, Bing Maps et Cortana. pic.twitter.com/ybntf4i7lq
— Brett Callow (@BrettCallow) 22 mars 2022
Il est également possible que ces codes sources incluent des éléments précieux tels que des certificats de signature de code, des jetons d'accès ou des clés API, qui peuvent également être exploités.
Cela étant dit, le géant de la technologie basé à Redmond a mis en place une politique de développement qui s'arrête en fait l'inclusion de tels éléments.
Après avoir appris ce qui venait de se passer, les responsables de Redmond avaient ceci à dire à ce sujet :
Les termes de recherche utilisés par l'acteur indiquent l'accent attendu sur la recherche de secrets. Notre politique de développement interdit les secrets dans le code et nous exécutons des outils automatisés pour vérifier la conformité.
Même si les preuves sont assez convaincantes, il y a encore beaucoup d'incertitude quant à ce qui s'est réellement passé entre Microsoft et LAPSU$.
Cependant, en regardant en arrière et en jugeant uniquement sur la base des antécédents du groupe de piratage, il est probable que le piratage signalé ait effectivement eu lieu.
La question de savoir si les données téléchargées sont suffisamment précieuses pour obtenir une rançon de Microsoft pour ne pas les publier sur Internet est ouverte au débat.
Quelle est votre opinion sur la question? Partagez vos pensées avec nous dans la section des commentaires ci-dessous.
