Microsoft a reconnu que le groupe d’extorsion Lapsus$ a compromis le compte d’un seul employé et qu’il a eu un « accès limité » à ses systèmes.
Microsoft affirme aussi que le fait que le groupe se soit vanté d’avoir volé le code source de l’entreprise lui a permis d’interrompre l’attaque « en pleine opération »
Selon la déclaration publiée mardi par les équipes de sécurité de l’entreprise, « aucun code ou donnée de clients n’a été impliqué dans les activités observées ».
Lapsus$ n’a jamais prétendu avoir volé du code client.
Selon le site d’information Bleeping Computer, le groupe a publié une capture d’écran de ce qui semble être le compte Azure DevOps de Microsoft.
Quand il a commencé à divulguer 37 Go de données, le groupe a déclaré que celles-ci contenaient la majeure partie du code source du moteur de recherche Bing de Microsoft et une partie du code de Bing Maps et de Cortana.
Lire aussi :
Okta aurait dû agir plus vite, selon le chef de sa sécurité informatique
Lapsus$ affirme avoir atteint Microsoft et Okta
Le cheval de Troie Gh0stCringe requiert des interventions
Adaptation et traduction vers le français par Dominique Lemoine
