Lapsus$ affirme avoir atteint Microsoft et Okta

Le groupe de vol de données et d’extorsion Lapsus$ affirme que ces deux entreprises de technologies de l’information sont ses plus récentes victimes.

Le groupe a commencé à publier, sur Telegram, des fichiers ou des captures d’écran qu’il dit provenir de Microsoft et d’Okta, un fournisseur de services de gestion des accès et des identités.

BleepingComputer rapporte que Lapsus$ prétend avoir volé 37 Go de données, dont une grande partie du code source de Bing, de Cortana et d’autres projets, à partir du serveur interne Azure DevOps de Microsoft.

Des chercheurs en sécurité qui ont vu les fichiers mis en ligne ont déclaré au site BleepingComputer que ces fichiers semblent être du code source interne légitime de Microsoft. Aucun des codes ne concerne Windows, Windows Server ou Office.

L’entreprise Microsoft a déclaré à BleepingComputer qu’elle enquête sur les allégations effectuées par Lapsus$.

Okta a déclaré à ZDNet que les captures d’écran publiées par Lapsus$ semblent être liées à un incident survenu en janvier.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Vulnérabilité découverte dans le moteur de conteneur CRI-O pour Kubernetes

Le cheval de Troie Gh0stCringe requiert des interventions

Ukraine : ESET découvre un quatrième logiciel effaceur

Adaptation et traduction vers le français par Dominique Lemoine

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

Microsoft publie un correctif pour les contrôleurs de domaine

Microsoft a publié un correctif hors bande pour un...

Microsoft va lancer une application de paiement intégrée à Teams en décembre

Microsoft est sur le point d’introduire un système de paiement au sein de Teams, qui sera déployé en avant-première publique en décembre. L'application Payments, disponible dans la boutique d'applications Microsoft Teams, permettra aux utilisateurs d'être payés par les clients pour des rendez-vous, des cours ou des événements hébergés via Teams. 

Microsoft annonce de nouveaux outils de gestion de la chaîne d’approvisionnement

La pandémie a démontré à quel point les perturbations de la chaîne d'approvisionnement font du tort aux industries. Et même aujourd'hui, les efforts pour restaurer complètement la chaîne sont loin d'être terminés. D’ici-là, Microsoft annonce le Supply Chain Platform et le Supply Chain Center pour au moins en faciliter un peu la gestion.

Les pièces jointes aux courriels Outlook.com seront comptabilisées dans le stockage OneDrive

Dans une mise à jour par courriel à ses détenteurs de compte, Microsoft a annoncé que les pièces jointes aux courriels Outlook.com seront prises en compte dans le stockage en nuage Microsoft OneDrive à partir du 1er février 2023.

Des résultats et des prévisions sombres pour les géants de la technologie

Alphabet, Amazon, Meta et Microsoft ont toutes annoncé des bénéfices défavorables, rapportant des baisses des revenus et des cours des actions après des décennies de croissance alors qu'ils font face à une hausse de l'inflation et des taux d'intérêt et à une récession imminente. Selon certaines informations  les quatre sociétés affichent une perte de capitalisation boursière combinée de 350 milliards de dollars américains.