Microsoft admet que Lapsus$ a piraté le compte d’un employé

Microsoft a reconnu que le groupe d’extorsion Lapsus$ a compromis le compte d’un seul employé et qu’il a eu un « accès limité » à ses systèmes.Logo de Microsoft

Microsoft affirme aussi que le fait que le groupe se soit vanté d’avoir volé le code source de l’entreprise lui a permis d’interrompre l’attaque « en pleine opération »

Selon la déclaration publiée mardi par les équipes de sécurité de l’entreprise, « aucun code ou donnée de clients n’a été impliqué dans les activités observées ».

Lapsus$ n’a jamais prétendu avoir volé du code client.

Selon le site d’information Bleeping Computer, le groupe a publié une capture d’écran de ce qui semble être le compte Azure DevOps de Microsoft.

Quand il a commencé à divulguer 37 Go de données, le groupe a déclaré que celles-ci contenaient la majeure partie du code source du moteur de recherche Bing de Microsoft et une partie du code de Bing Maps et de Cortana.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Okta aurait dû agir plus vite, selon le chef de sa sécurité informatique

Lapsus$ affirme avoir atteint Microsoft et Okta

Le cheval de Troie Gh0stCringe requiert des interventions

Adaptation et traduction vers le français par Dominique Lemoine

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

Balado Hashtag Tendances, 23 mars 2023 — ChatGPT comme panéliste, un navigateur Amazon, Copilot et un magasin de jeux Microsoft et Bard de Google

Cette semaine : ChatGPT participe à un panel d’experts, un navigateur Web d’Amazon, lancement de l’assistant Copilot de Microsoft, un magasin de jeux Microsoft et lancement de Bard, l’intelligence artificielle de Google.

Aruba s’associe à Microsoft et reelyActive pour accélérer la migration des charges de travail de l’IdO vers Microsoft Azure

Aruba s'associe à reelyActive pour annoncer un nouveau convertisseur de données open source pour Microsoft Azure qui permet aux données des appareils Internet des objets (IdO) qui sont diffusées en toute sécurité à partir des points d'accès Wi-Fi (AP) d'Aruba d'être utilisées par Microsoft Power BI et d'autres Applications Azure.

Rogers élargit son partenariat avec Microsoft au MWC 2023 

Rogers s'est jointe à Microsoft au Mobile World Congress à Barcelone pour dévoiler en avant-première privée Azure Programmable Connectivity (APC), une solution pour les développeurs qui créent des applications compatibles avec le réseau 5G. 

Microsoft Exchange Online se remet d’une panne globale 

Microsoft enquête sur une autre panne mondiale, affectant cette fois Exchange Online, son service de messagerie infonuagique. Les problèmes auraient commencé hier vers 13h00 UTC (7h00 HE). 

Balado Hashtag Tendances, 2 mars 2023 — Une percée quantique, un robot conversationnel, un modèle de langage et plus

Cette semaine : Une percée quantique pour Google, un robot conversationnel pour Microsoft, un modèle de langage pour Meta, un nouveau PDG pour Twitter et un casque de réalité augmentée pour trouver des objets cachés.