Microsoft a apparemment été la cible d'une attaque du groupe de hackers Lapsus$, entraînant une fuite de 37 Go de code source pour Bing et plus encore.
Microsoft a été la cible d'une attaque du groupe de hackers Lapsus$, avec 37 Go de fichiers internes apparaissant désormais en ligne. Selon les hackers, la fuite proviendrait d'un serveur Azure DevOps que les hackers ont réussi à pirater. trouver leur chemin et il contient le code source de nombreux produits Microsoft, notamment Bing et Cortana.
Le groupe de hackers a initialement publié une capture d'écran des fichiers dimanche, puis a partagé lundi une archive 7-zip contenant tous les fichiers. Le fichier compressé ne fait que 9 Go, mais après décompression, il ajoute jusqu'à 37 Go de code source pour plus de 250 projets Microsoft, selon les pirates. La plupart des projets concerneraient des applications Web et mobiles, donc si vous espérez voir quelque chose lié à Windows ici, vous n'avez pas de chance.
La fuite contiendrait 90 % du code source de Bing Maps de Microsoft et 45 % du code source de Bing lui-même et Cortana, et selon des chercheurs en sécurité parlant avec BleepingComputer, les fichiers ressemblent à du code interne légitime provenant de Microsoft. De plus, les e-mails et la documentation utilisés par les ingénieurs Microsoft pour publier des applications mobiles sont apparemment inclus dans la fuite.
Lapsus$ s'est acquis une certaine réputation en piratant différentes entreprises ces derniers mois. Parmi les victimes, Samsung s'est fait voler le code source de ses téléphones Galaxy. NVIDIA, Ubisoft et d'autres sont également inclus, ce qui fait que de très grands noms sont ciblés par ce groupe. Sur leur groupe Telegram, les pirates ont un message recherchant des initiés d'entreprise, suggérant que c'est ainsi qu'ils parviennent à accéder aux fichiers sécurisés de certaines des plus grandes entreprises du monde. Il est également possible qu'ils exploitent Okta, une plateforme de gestion d'identité que Lapsus$ prétend avoir piratée.
Microsoft n'a pas encore confirmé si la fuite de données contient des données légitimes pour Bing et d'autres services, mais enquête sur ces allégations. Nous aurons probablement des nouvelles de l'entreprise s'il est confirmé que les données sont réelles.
Source: Lapsus$ (Télégramme)
Via: BipOrdinateur