Après Nvidia, Samsung ou encore Ubisoft, le groupe Lapsus$ revendique une nouvelle extorsion de données et cette fois-ci auprès de Microsoft, à la suite de la compromission d'un serveur interne Azure DevOps. Du code source de Microsoft aurait ainsi été dérobé.

Sur Telegram, le groupe - qui serait originaire d'Amérique du Sud - a d'abord brièvement publié une capture d'écran d'un environnement Azure DevOps avec divers projets faisant notamment référence à Bing et Cortana.

lapsus$-capture-ecran-compte-azure-devops-microsoft

Sans confirmer la compromission d'un compte Azure DevOps, Microsoft a indiqué mener une enquête. BleepingComputer rapporte désormais que Lapsus$ a fait fuiter 37 Go de code source.

Via un fichier torrent, Lapsus$ évoque 90 % du code source pour Bing et près de 45 % du code source pour Bing Maps et Cortana. D'autres projets ayant fait l'objet d'une fuite contiennent de la documentation et des échanges en interne.

lapsus$-microsoft-fuite-code-source

" Les projets semblent concerner une infrastructure web, des sites web ou des applications mobiles. Aucun code source n'a été publié pour les logiciels pour ordinateur de Microsoft, notamment Windows, Windows Server et Microsoft Office ", écrit BleepingComputer.

Pas un groupe de ransomware

Lapsus$ n'est pas un groupe de ransomware dans le sens où il n'a pas recours à ce type malware. C'est un groupe d'extorsion de données qui peut demander des rançons afin de ne pas divulguer publiquement son butin.

Les demandes de Lapsus$ peuvent parfois être étonnantes, comme dans le cas du piratage de Nvidia afin de rendre ses pilotes open source.

Source : BleepingComputer