Microsoft confirme avoir été victime d’une intrusion par un groupe de pirates informatiques
Microsoft a confirmé avoir été victime d’une intrusion par le groupe de pirates informatiques Lapsus$, ce qui vient s’ajouter à la liste croissante de victimes de ce groupe.
Dans un billet de blog publié mardi dernier, Microsoft a déclaré que Lapsus$ avait compromis l’un de ses comptes, ce qui a entraîné un « accès limité » aux systèmes de l’entreprise, mais pas aux données des clients de Microsoft.
« Nos équipes de réponse en matière de cybersécurité se sont rapidement engagées à remédier au compte compromis et à empêcher toute autre activité », a déclaré Microsoft dans son billet.
Cette divulgation intervient après que Lapsus$ ait revendiqué la compromission d’Okta, la société de gestion d’identité numérique largement utilisée. Mardi soir, à la suite d’une enquête sur ces revendications, Okta a reconnu que des centaines de ses clients ont pu être affectés par une violation en janvier liée à l’un des contractants externes d’Okta.
Lapsus$ a précédemment affirmé avoir violé le géant des puces Nvidia. Nvidia a confirmé l’existence d’une violation à CNN au début du mois, suite à l’affirmation de Lapsus$.
En réponse aux affirmations de Lapsus$ selon lesquelles le groupe aurait volé le code source de Microsoft, le géant technologique a déclaré mardi que l’approche de Microsoft en matière de gestion des risques signifie que la possession du code ne profiterait pas aux pirates, même s’ils avaient réussi à y accéder.
« Microsoft ne s’appuie pas sur le secret du code comme mesure de sécurité et la consultation du code source ne conduit pas à une augmentation du risque », a déclaré Microsoft.
Microsoft a ajouté que les techniques utilisées par Lapsus$ dans l’attaque des systèmes de l’entreprise étaient cohérentes avec celles que Microsoft a observé que le groupe utilisait contre d’autres cibles.
Dans le passé, selon Microsoft, Lapsus$ a cherché à voler les informations d’identification d’utilisateurs individuels pour accéder à une organisation ou à un réseau d’entreprise. Ensuite, le groupe passait au peigne fin les outils de collaboration bureautique tels que SharePoint, Teams et Slack pour découvrir d’autres utilisateurs sur le réseau dont les comptes pouvaient être ciblés pour approfondir la compromission.
Lapsus$ a même été connu pour écouter les conférences téléphoniques des victimes pour discuter de la réponse à la violation, selon Microsoft.
Microsoft a décrit Lapsus$ comme ayant une connaissance approfondie des chaînes d’approvisionnement technologiques, comprenant comment utiliser à son avantage les relations d’une organisation ou la dépendance d’une autre. Outre les entreprises de technologie, de télécommunications et de support informatique, Lapsus$ a « également été observé en train de cibler des entités gouvernementales, des entreprises manufacturières, l’enseignement supérieur, l’énergie, les détaillants et la santé », a déclaré Microsoft.
The-CNN-Wire
& ; 2022 Cable News Network, Inc, a WarnerMedia Company. Tous droits réservés.