Le groupe de vol de données et d’extorsion Lapsus$ affirme que ces deux entreprises de technologies de l’information sont ses plus récentes victimes.
Le groupe a commencé à publier, sur Telegram, des fichiers ou des captures d’écran qu’il dit provenir de Microsoft et d’Okta, un fournisseur de services de gestion des accès et des identités.
BleepingComputer rapporte que Lapsus$ prétend avoir volé 37 Go de données, dont une grande partie du code source de Bing, de Cortana et d’autres projets, à partir du serveur interne Azure DevOps de Microsoft.
Des chercheurs en sécurité qui ont vu les fichiers mis en ligne ont déclaré au site BleepingComputer que ces fichiers semblent être du code source interne légitime de Microsoft. Aucun des codes ne concerne Windows, Windows Server ou Office.
L’entreprise Microsoft a déclaré à BleepingComputer qu’elle enquête sur les allégations effectuées par Lapsus$.
Okta a déclaré à ZDNet que les captures d’écran publiées par Lapsus$ semblent être liées à un incident survenu en janvier.
Lire aussi :
Vulnérabilité découverte dans le moteur de conteneur CRI-O pour Kubernetes
Le cheval de Troie Gh0stCringe requiert des interventions
Ukraine : ESET découvre un quatrième logiciel effaceur
Adaptation et traduction vers le français par Dominique Lemoine
