Lapsus$ revendique le vol de code source de Microsoft et fait fuiter 37 Go

Le par Jérôme G.  |  5 commentaire(s) | Source : BleepingComputer
hacker

Le groupe Lapsus$ aurait encore frappé un grand coup avec une nouvelle extorsion de données concernant Microsoft.

Après Nvidia, Samsung ou encore Ubisoft, le groupe Lapsus$ revendique une nouvelle extorsion de données et cette fois-ci auprès de Microsoft, à la suite de la compromission d'un serveur interne Azure DevOps. Du code source de Microsoft aurait ainsi été dérobé.

Sur Telegram, le groupe - qui serait originaire d'Amérique du Sud - a d'abord brièvement publié une capture d'écran d'un environnement Azure DevOps avec divers projets faisant notamment référence à Bing et Cortana.

lapsus$-capture-ecran-compte-azure-devops-microsoft

Sans confirmer la compromission d'un compte Azure DevOps, Microsoft a indiqué mener une enquête. BleepingComputer rapporte désormais que Lapsus$ a fait fuiter 37 Go de code source.

Via un fichier torrent, Lapsus$ évoque 90 % du code source pour Bing et près de 45 % du code source pour Bing Maps et Cortana. D'autres projets ayant fait l'objet d'une fuite contiennent de la documentation et des échanges en interne.

lapsus$-microsoft-fuite-code-source

" Les projets semblent concerner une infrastructure web, des sites web ou des applications mobiles. Aucun code source n'a été publié pour les logiciels pour ordinateur de Microsoft, notamment Windows, Windows Server et Microsoft Office ", écrit BleepingComputer.

Pas un groupe de ransomware

Lapsus$ n'est pas un groupe de ransomware dans le sens où il n'a pas recours à ce type malware. C'est un groupe d'extorsion de données qui peut demander des rançons afin de ne pas divulguer publiquement son butin.

Les demandes de Lapsus$ peuvent parfois être étonnantes, comme dans le cas du piratage de Nvidia afin de rendre ses pilotes open source.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
Ulysse2K offline Hors ligne VIP icone 50145 points
Le #2159891
C'est scandaleux !

De donner aux pauvres internautes du code source aussi bugué. Il n'y a plus de conscience professionnelle, même chez les pirates.



Désolé pour ces 6 émojis... C'est pour signaler à Bruno que je ne fais pas de la désinformation
FRANCKYIV away Absent VIP icone 58729 points
Premium
Le #2159896
Ulysse2K a écrit :

C'est scandaleux !

De donner aux pauvres internautes du code source aussi bugué. Il n'y a plus de conscience professionnelle, même chez les pirates.



Désolé pour ces 6 émojis... C'est pour signaler à Bruno que je ne fais pas de la désinformation



GKiLLAZ offline Hors ligne Vénéré avatar 2657 points
Le #2159908
Ulysse2K a écrit :

C'est scandaleux !

De donner aux pauvres internautes du code source aussi bugué. Il n'y a plus de conscience professionnelle, même chez les pirates.



Désolé pour ces 6 émojis... C'est pour signaler à Bruno que je ne fais pas de la désinformation


Ce n'est pas de la désinformation que de publier des commentaires inutiles...

(Le mien inclus)
Le #2159914
Ulysse2K a écrit :

C'est scandaleux !

De donner aux pauvres internautes du code source aussi bugué. Il n'y a plus de conscience professionnelle, même chez les pirates.



Désolé pour ces 6 émojis... C'est pour signaler à Bruno que je ne fais pas de la désinformation


On se détend, c'est le printemps.

https://www.youtube.com/watch?v=iOl5eT57pbQ
CodeKiller offline Hors ligne VIP avatar 8643 points
Le #2159980
J'ai toujours du mal à comprendre comment un serveur qui héberge du code source peut être relié à un quelconque réseau débouchant sur internet...

Où je bosse c'est un serveur de dépôts avec que des droits restreints donc... Pour moi c'est plus un mec en interne qui fuite (pour pas dire vend) les données que du vol...
icone Suivre les commentaires
Poster un commentaire