Après avoir apparemment obtenu l'accès aux référentiels de code source Azure DevOps de Microsoft au cours du week-end, l'équipe de piratage d'extorsion de données basée en Amérique du Sud Lapsus € a maintenant publié certains des fichiers internes de l'appareil en ligne.
Dans un article récent sur Telegram, le groupe a partagé une capture d'écran du compte Azure DevOps de Microsoft pour montrer qu'il avait piraté l'un des serveurs de l'entreprise contenant le code source de Bing, Cortana et d'autres projets internes.
Aujourd'hui, cependant, Lapsus€ a rendu le code source de plus de deux cent cinquante projets Microsoft disponible en ligne dans un torrent de neuf Go. Dans son ensemble, le torrent lui-même contient quatre-vingt-dix pour cent du code source de Bing et quarante-cinq pour cent du code source de Bing, Bing Maps et Cortana.
Alors que Lapsus affirme qu'il n'a divulgué qu'une partie du code source de Microsoft, les spécialistes de la sécurité qui ont discuté avec BleepingComputer affirment que le fichier non compressé contient en fait trente-sept Go de projets. Après avoir examiné de plus près le contenu du torrent, les spécialistes de la sécurité sont convaincus que les fichiers divulgués sont du code source interne légitime de l'entreprise.
payer pour l'accès
En plus du code source interne, certains des projets divulgués contiennent des e-mails et d'autres documents qui ont été utilisés en interne par les ingénieurs de Microsoft travaillant sur des applications mobiles. Chaque projet lui-même semble être lié à un framework Web, des sites ou des applications mobiles et il semble maintenant que Lapsus € n'a volé aucun code source de logiciels de bureau Microsoft tels que Windows onze, Windows Server et Microsoft Office.
Microsoft est peut-être la dernière victime en date, mais ces derniers mois, la tenue de Lapsus s'est fait un nom en attaquant avec succès Nvidia, Samsung, Vodafone, Ubisoft et Mercado Libre.
Bien que l'on ne sache toujours pas comment la suite a réussi à cibler les référentiels de code source d'autant de grandes entreprises en si peu de temps, certains spécialistes de la sécurité pensent que Lapsus € paie pour l'accès aux initiés de l'entreprise. En effet, dans un article précédent sur sa chaîne Telegram en développement rapide, la société a affirmé qu'elle recrutait activement des employés et des spécialistes des télécommunications, des grandes sociétés de logiciels et de jeux, des centres d'appels et des fournisseurs d'hébergement de serveurs dédiés.
En plus du recrutement, Lapsus€ utilise également sa chaîne Telegram pour annoncer de nouvelles fuites et attaques, ainsi que pour l'autopromotion. Le groupe a déjà amassé près d'une quarantaine d'abonnés sur la plateforme qu'ils utilisent encore pour discuter avec leurs fans.
Maintenant que l'ensemble Lapsus € a acquis une grande renommée en ligne, attendez-vous à ce que les forces de l'ordre et même les grandes entreprises comme Microsoft commencent à prendre des mesures pour perturber votre entreprise avant qu'elle ne frappe à nouveau. .
Via BleepingComputer