Lapsus$ affirme avoir atteint Microsoft et Okta

Le groupe de vol de données et d’extorsion Lapsus$ affirme que ces deux entreprises de technologies de l’information sont ses plus récentes victimes.

Le groupe a commencé à publier, sur Telegram, des fichiers ou des captures d’écran qu’il dit provenir de Microsoft et d’Okta, un fournisseur de services de gestion des accès et des identités.

BleepingComputer rapporte que Lapsus$ prétend avoir volé 37 Go de données, dont une grande partie du code source de Bing, de Cortana et d’autres projets, à partir du serveur interne Azure DevOps de Microsoft.

Des chercheurs en sécurité qui ont vu les fichiers mis en ligne ont déclaré au site BleepingComputer que ces fichiers semblent être du code source interne légitime de Microsoft. Aucun des codes ne concerne Windows, Windows Server ou Office.

L’entreprise Microsoft a déclaré à BleepingComputer qu’elle enquête sur les allégations effectuées par Lapsus$.

Okta a déclaré à ZDNet que les captures d’écran publiées par Lapsus$ semblent être liées à un incident survenu en janvier.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Vulnérabilité découverte dans le moteur de conteneur CRI-O pour Kubernetes

Le cheval de Troie Gh0stCringe requiert des interventions

Ukraine : ESET découvre un quatrième logiciel effaceur

Adaptation et traduction vers le français par Dominique Lemoine

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Un duo montréalais lance une plateforme gratuite de formation en cybersécurité.

Deux amis d'enfance, tous deux entrepreneurs basés à Montréal,...

Balado Hashtag Tendances, 4 janvier 2024 — Une app Copilot, des iPhones compromis, Google et les applications Android et Adobe n’acquiert pas Figma

Cette semaine : Copilot sur Android et iOS, une attaque de porte dérobée de milliers d’iPhone, Google paie l’amende et assouplit les règles sur les applications Android et Adobe abandonne son projet d’acquérir Figma.

Des pirates abusent d’OAuth pour automatiser des cyberattaques, selon Microsoft

Selon Microsoft, des acteurs malveillants utilisent à mauvais escient les applications basées sur OAuth comme outil d'automatisation d'authentification.

Les entreprises canadiennes de taille moyenne paient en moyenne 1,13 million de dollars aux gangs de rançongiciels

Le paiement moyen de rançongiciel effectué par les entreprises canadiennes de taille moyenne s'élevait cette année à un peu plus d'un million de dollars, selon une nouvelle enquête.

Adoption du projet de loi no 38 sur la cybersécurité et la transformation numérique de l’administration publique

Le projet de loi no 38, connu sous le nom de Loi modifiant la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement et d'autres dispositions législatives, a été adopté plus tôt cette semaine par l'Assemblée nationale.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.