Microsoft confirme avoir été piraté après la publication de 37 Go de données sensibles

Microsoft a été piraté par un gang de hackers. Après avoir volé des données chez Nvidia et Samsung, le groupe de pirates est parvenu à obtenir l'accès des serveurs de Microsoft. Les attaquants sont repartis avec 37 Go de données sensibles, incluant le code source de Bing ou Cortana. L'entreprise affirme cependant qu'aucun utilisateur n'a été touché par l'attaque et que ses équipes sont parvenues à couper court à l'extorsion de données.

microsoft piraté

Mise à jour du 23 mars 2022

Dans un long billet de blog, Microsoft confirme avoir été piraté par LAPSU$. Dans un premier temps, la firme de Redmond cherche à rassurer. Elle assure que « aucun code ou donnée client n’a été impliqué dans les activités observées » et que le hack n’est pas suffisamment important pour causer des dégâts aux utilisateurs. Elle explique également qu’un seul compte de l’entreprise a été infiltré, ce qui a permis aux pirates d’accéder aux données confidentielles. En outre, la publication de ces documents a permis à Microsoft « d’intervenir et d’interrompre l’acteur au milieu de l’opération, limitant ainsi un impact plus large ». Comme expliqué dans notre article, LAPSU $ n’a pas demandé de rançon, comme il a pu le faire pour Nvidia. Microsoft y voit là l’action d’un groupe « motivé par le vol et la destruction ».

Article du 22 mars 2022

Microsoft a été victime d'un piratage, rapportent nos confrères de Bleeping Computer. En obtenant l’accès à un serveur Azure, le groupe de pirates Lapsus$ affirme avoir mis la main sur le code source de Bing, l'assistant vocal Cortana et d'autres projets développés par les équipes de l'entreprise.

Ces dernières semaines, Lapsus$ s'est déjà attaqué à plusieurs géants de la technologie. Début mars, le groupe de pirates est parvenu à pénétrer sur les serveurs de Nvidia pour voler des documents confidentiels. En échange de son silence, le gang a exigé la fin de toutes les limitations qui empêchent de miner des cryptomonnaies avec des cartes graphiques. Peu après, le groupe a volé 190 Go de données sur des serveurs Samsung.

Les pirates auraient reçu l'aide d'un employé Microsoft

Lors du piratage de Microsoft, Lapsus$ s'est emparé de 37 Go de données confidentielles appartenant à Microsoft. Cette fois, le groupe n'a pas demandé de rançon à l'entreprise. Ce lundi 21 mars 2022, Lapsus$ a publié toutes les données volées lors de l'attaque sur la toile.

Partagé sur la conversion Telegram du gang, le fichier torrent contient des informations sur 250 projets signés Microsoft. D'après les pirates, le fichier contient 100 % du code source de Bing et environ 45 % du code source de Bing Maps (alternative à Google Maps) et Cortana. On y trouve également le code d'infrastructures Web, de sites Internet et d'applications mobiles.

Des experts, interrogés par Bleeping Computer, ont analysé les données divulguées pour confirmer leur authenticité. Les experts ont également trouvé des courriels internes échangés entre les employés de Microsoft dans le fichier.

Lire aussi : Microsoft offre une promotion aux utilisateurs ayant piraté la suite Office

D'après les chercheurs interviewés par le média, il est probable que Lapsus$ se soit appuyé sur l'aide de complices au sein de la firme. Contacté par le média, Microsoft affirme être au courant des assertions de Lapsus$. Le géant américain assure avoir ouvert une enquête pour tirer l'affaire au clair.

Source : Bleeping Computer


Réagissez à cet article !

Demandez nos derniers articles !

Les salariés désobéissent en masse pour utiliser l’IA au travail, au risque d’exposer des données confidentielles

Les entreprises encadrent de plus en plus l’usage de l’intelligence artificielle. Pourtant, leurs salariés contournent joyeusement les règles en douce. Résultat, cette désobéissance ouvre une brèche béante dans la sécurité…

SFR impose la Navigation Protégée par défaut pour tous ses abonnés, comment la désactiver ?

La Navigation Protégée est une nouvelle option de sécurité par filtrage DNS chez SFR. Elle est activée par défaut pour tous les abonnés fibre, et il n’est pas simple de…

Tineco Floor One S7 Pro : 70% de réduction sur cet excellent aspirateur laveur, c’est une affaire !

Même pendant les soldes, c’est vraiment rare de trouver des baisses de prix aussi conséquentes. Sur AliExpress, vous pouvez bénéficier d’une promotion de plus de 480 euros sur l’aspirateur laveur…

Osmo Action 6 : presque 100 € de réduction sur la plus récente caméra d’action de DJI, vite !

En quelques années, DJI est devenue la marque référence des caméras d’action. Pendant les soldes, la dernière génération de la Osmo Action est à prix cassé sur AliExpress grâce à…

Microsoft aurait développé un Windows entièrement piloté par IA, ces captures le prouvent

Microsoft n’a jamais caché son obsession pour l’intelligence artificielle. Un prototype de Windows resté secret vient pourtant d’émerger. Il poussait cette logique tellement loin que le menu Démarrer disparaissait. Les…

Tesla dévoile un Model Y allongé à six places, son tarif a de quoi surprendre

Les familles nombreuses attendaient un vrai grand SUV signé Tesla. Le constructeur répond enfin avec un Model Y rallongé à six places. Son prix de départ risque pourtant d’en refroidir…

Le taxi aérien autonome de Boeing dangereux ? Une plainte sème le doute

Une ingénieure de Whisk Aero, filiale de Boeing, estime avoir été licenciée parce qu’elle a averti de risques de sécurité concernant le taxi aérien de la firme. Que s’est-il passé…

PlayStation : Sony est déjà en train de tuer sa production de disques, n’espérez pas un retour en arrière

On aurait pu croire, dans un élan d’espoir fou, que la décision de Sony de tuer le jeu physique avait été prise dans la précipitation et qu’il était encore possible…

Android 17 transforme la connexion des Pixel en cauchemar, c’est le tour du Wi-Fi maintenant

Les Google Pixel accumulent les problèmes depuis leur passage à Android 17. Un nouveau bug touche cette fois la connexion sans fil. Le Wi-Fi décroche seul et rebascule vers les…

Alexa : Amazon corrige le bug des respirations effrayantes, l’IA ne vous fera plus peur

Si votre enceinte connectée Amazon vous effrayait en produisant des bruits étranges et inexpliqués, rassurez-vous : le bug est désormais corrigé. La firme américaine a trouvé l’origine du problème. Nos…