Lapsus$ affirme avoir atteint Microsoft et Okta

Le groupe de vol de données et d’extorsion Lapsus$ affirme que ces deux entreprises de technologies de l’information sont ses plus récentes victimes.

Le groupe a commencé à publier, sur Telegram, des fichiers ou des captures d’écran qu’il dit provenir de Microsoft et d’Okta, un fournisseur de services de gestion des accès et des identités.

BleepingComputer rapporte que Lapsus$ prétend avoir volé 37 Go de données, dont une grande partie du code source de Bing, de Cortana et d’autres projets, à partir du serveur interne Azure DevOps de Microsoft.

Des chercheurs en sécurité qui ont vu les fichiers mis en ligne ont déclaré au site BleepingComputer que ces fichiers semblent être du code source interne légitime de Microsoft. Aucun des codes ne concerne Windows, Windows Server ou Office.

L’entreprise Microsoft a déclaré à BleepingComputer qu’elle enquête sur les allégations effectuées par Lapsus$.

Okta a déclaré à ZDNet que les captures d’écran publiées par Lapsus$ semblent être liées à un incident survenu en janvier.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Vulnérabilité découverte dans le moteur de conteneur CRI-O pour Kubernetes

Le cheval de Troie Gh0stCringe requiert des interventions

Ukraine : ESET découvre un quatrième logiciel effaceur

Adaptation et traduction vers le français par Dominique Lemoine

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

Balado Hashtag Tendances, 23 mars 2023 — ChatGPT comme panéliste, un navigateur Amazon, Copilot et un magasin de jeux Microsoft et Bard de Google

Cette semaine : ChatGPT participe à un panel d’experts, un navigateur Web d’Amazon, lancement de l’assistant Copilot de Microsoft, un magasin de jeux Microsoft et lancement de Bard, l’intelligence artificielle de Google.

Aruba s’associe à Microsoft et reelyActive pour accélérer la migration des charges de travail de l’IdO vers Microsoft Azure

Aruba s'associe à reelyActive pour annoncer un nouveau convertisseur de données open source pour Microsoft Azure qui permet aux données des appareils Internet des objets (IdO) qui sont diffusées en toute sécurité à partir des points d'accès Wi-Fi (AP) d'Aruba d'être utilisées par Microsoft Power BI et d'autres Applications Azure.

Lancement du livre de Lise Lapointe, fondatrice de Terranova Security, The Human Fix to Human Risk 

Lise Lapointe, la fondatrice de Terranova Security (qui se nomme aujourd’hui Fortra), dévoilait récemment son nouveau livre The Human Fix to Human Risk : 5 étapes pour promouvoir une culture de sensibilisation à la cybersécurité. 

Rogers élargit son partenariat avec Microsoft au MWC 2023 

Rogers s'est jointe à Microsoft au Mobile World Congress à Barcelone pour dévoiler en avant-première privée Azure Programmable Connectivity (APC), une solution pour les développeurs qui créent des applications compatibles avec le réseau 5G. 

Microsoft Exchange Online se remet d’une panne globale 

Microsoft enquête sur une autre panne mondiale, affectant cette fois Exchange Online, son service de messagerie infonuagique. Les problèmes auraient commencé hier vers 13h00 UTC (7h00 HE).