Microsoft a été piraté par un gang de hackers. Après avoir volé des données chez Nvidia et Samsung, le groupe de pirates est parvenu à obtenir l’accès des serveurs de Microsoft. Les attaquants sont repartis avec 37 Go de données sensibles, incluant le code source de Bing ou Cortana. L’entreprise a ouvert une enquête.
Microsoft a été victime d’un piratage, rapportent nos confrères de Bleeping Computer. En obtenant l’accès à un serveur Azure, le groupe de pirates Lapsus$ affirme avoir mis la main sur le code source de Bing, l’assistant vocal Cortana et d’autres projets développés par les équipes de l’entreprise.
Ces dernières semaines, Lapsus$ s’est déjà attaqué à plusieurs géants de la technologie. Début mars, le groupe de pirates est parvenu à pénétrer sur les serveurs de Nvidia pour voler des documents confidentiels. En échange de son silence, le gang a exigé la fin de toutes les limitations qui empêchent de miner des cryptomonnaies avec des cartes graphiques. Peu après, le groupe a volé 190 Go de données sur des serveurs Samsung.
LES PIRATES AURAIENT REÇU L’AIDE D’UN EMPLOYÉ MICROSOFT
Lors du piratage de Microsoft, Lapsus$ s’est emparé de 37 Go de données confidentielles appartenant à Microsoft. Cette fois, le groupe n’a pas demandé de rançon à l’entreprise. Ce lundi 21 mars 2022, Lapsus$ a publié toutes les données volées lors de l’attaque sur la toile.
Partagé sur la conversion Telegram du gang, le fichier torrent contient des informations sur 250 projets signés Microsoft. D’après les pirates, le fichier contient 100 % du code source de Bing et environ 45 % du code source de Bing Maps (alternative à Google Maps) et Cortana. On y trouve également le code d’infrastructures Web, de sites Internet et d’applications mobiles.
Des experts, interrogés par Bleeping Computer, ont analysé les données divulguées pour confirmer leur authenticité. Les experts ont également trouvé des courriels internes échangés entre les employés de Microsoft dans le fichier.
Lire aussi : Microsoft offre une promotion aux utilisateurs ayant piraté la suite Office
D’après les chercheurs interviewés par le média, il est probable que Lapsus$ se soit appuyé sur l’aide de complices au sein de la firme. Contacté par le média, Microsoft affirme être au courant des assertions de Lapsus$. Le géant américain assure avoir ouvert une enquête pour tirer l’affaire au clair.
Source : Bleeping Computer