Microsoft, ultime victime de Lapsus$ ?

Hacker
(Crédit photo: ozrimoz / Shutterstock)

Le groupe de hackers sud-américains Lapsus$, spécialisé dans l'extorsion de données, aurait obtenu l'accès aux dépôts de code source Microsoft Azure DevOps et dérobé un gigantesque volume de données à l'entreprise.

Contrairement à d'autres organisations cybercriminelles qui déploient basiquement des ransomwares sur une multitude d’appareils, Lapsus$ préfère cibler les dépôts de code source des grandes sociétés high-tech. Une fois leurs données exclusives subtilisées, le groupe tente ensuite de demander une rançon de plusieurs millions de dollars aux entreprises elles-mêmes.

Bien que l'on ne sache pas encore si ces tentatives de rançon ont jusqu’ici porté leurs fruits, Lapsus$ s'est fait un nom au cours des derniers mois en attaquant avec brio des références comme Nvidia, Samsung, Vodafone, Ubisoft et Mercado Libre.

Aujourd'hui, il semble que le groupe ait intensifié son action en s'attaquant à Microsoft. Une revendication qui a déclenché une enquête prioritaire au sein de la firme de Redmond, selon un rapport de BleepingComputer.

Un coup de poker ?

Lapsus$ a récemment annoncé qu'il avait piraté le serveur Azure DevOps, partageant sur Telegram une capture d'écran des dépôts de code source interne de Microsoft. Ladite capture d'écran expose ce qui pourrait être le code source de Cortana ainsi que plusieurs autres projets Bing tels que Bing_STC-SV, Bing_Test_Agile. 

Étonnamment, Lapsus$ n'a pas masqué les initiales "IS" - correspondant à l’identité du compte Microsoft compromis - ici, sans doute pour prouver le sérieux de sa démarche. Pour autant, le groupe pourrait également se jouer de l’entreprise, comme elle l’a fait avec de précédentes victimes. A l’instar de Nvidia.

Bien que Lapsus$ ait retiré sa publication assez rapidement, il est resté en ligne suffisamment longtemps pour que des chercheurs en sécurité le sauvegardent et le diffusent en ligne. Microsoft n'a pas encore confirmé la violation du serveur Azure DevOps, mais la compagnie prend tout de même au sérieux la communication des cybercriminels.

Contrairement à la récente attaque contre Nvidia, où des certificats de signature de code obtenus par Lapsus$ ont été utilisés par d'autres hackers pour distribuer des logiciels malveillants, le modèle de menace employée dans le cas Microsoft suppose que les pirates comprennent déjà le fonctionnement de ses logiciels. Microsoft utilise une approche "inner source" dans laquelle les meilleures pratiques de développement de logiciels libres et un modèle culturel de type "open source" rendent le code consultable au sein de l'entreprise. Ainsi, Microsoft n’opère aucun secret du code source pour assurer la sécurité de ses produits.

Nous en saurons probablement plus de la part de Microsoft concernant cette violation potentielle une fois que la société aura finalisé son enquête et donné suite (ou non) aux revendications du groupe Lapsus$.

Via BleepingComputer

Anthony Spadafora

After working with the TechRadar Pro team for the last several years, Anthony is now the security and networking editor at Tom’s Guide where he covers everything from data breaches and ransomware gangs to the best way to cover your whole home or business with Wi-Fi. When not writing, you can find him tinkering with PCs and game consoles, managing cables and upgrading his smart home.