Lapsus$ affirme avoir atteint Microsoft et Okta


Howard Solomon - 22/03/2022

Le groupe de vol de données et d’extorsion Lapsus$ affirme que ces deux entreprises de technologies de l’information sont ses plus récentes victimes.

Le groupe a commencé à publier, sur Telegram, des fichiers ou des captures d’écran qu’il dit provenir de Microsoft et d’Okta, un fournisseur de services de gestion des accès et des identités.

BleepingComputer rapporte que Lapsus$ prétend avoir volé 37 Go de données, dont une grande partie du code source de Bing, de Cortana et d’autres projets, à partir du serveur interne Azure DevOps de Microsoft.

Des chercheurs en sécurité qui ont vu les fichiers mis en ligne ont déclaré au site BleepingComputer que ces fichiers semblent être du code source interne légitime de Microsoft. Aucun des codes ne concerne Windows, Windows Server ou Office.

L’entreprise Microsoft a déclaré à BleepingComputer qu’elle enquête sur les allégations effectuées par Lapsus$.

Okta a déclaré à ZDNet que les captures d’écran publiées par Lapsus$ semblent être liées à un incident survenu en janvier.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Vulnérabilité découverte dans le moteur de conteneur CRI-O pour Kubernetes

Le cheval de Troie Gh0stCringe requiert des interventions

Ukraine : ESET découvre un quatrième logiciel effaceur

Adaptation et traduction vers le français par Dominique Lemoine




Tags: , , , , , ,
Howard Solomon

À propos de Howard Solomon

Howard Solomon est le rédacteur en chef du portail ITworldcanada.com.