Microsoft admet que Lapsus$ a piraté le compte d’un employé

Microsoft a reconnu que le groupe d’extorsion Lapsus$ a compromis le compte d’un seul employé et qu’il a eu un « accès limité » à ses systèmes.Logo de Microsoft

Microsoft affirme aussi que le fait que le groupe se soit vanté d’avoir volé le code source de l’entreprise lui a permis d’interrompre l’attaque « en pleine opération »

Selon la déclaration publiée mardi par les équipes de sécurité de l’entreprise, « aucun code ou donnée de clients n’a été impliqué dans les activités observées ».

Lapsus$ n’a jamais prétendu avoir volé du code client.

Selon le site d’information Bleeping Computer, le groupe a publié une capture d’écran de ce qui semble être le compte Azure DevOps de Microsoft.

Quand il a commencé à divulguer 37 Go de données, le groupe a déclaré que celles-ci contenaient la majeure partie du code source du moteur de recherche Bing de Microsoft et une partie du code de Bing Maps et de Cortana.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Okta aurait dû agir plus vite, selon le chef de sa sécurité informatique

Lapsus$ affirme avoir atteint Microsoft et Okta

Le cheval de Troie Gh0stCringe requiert des interventions

Adaptation et traduction vers le français par Dominique Lemoine

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Balado Hashtag Tendances, 4 janvier 2024 — Une app Copilot, des iPhones compromis, Google et les applications Android et Adobe n’acquiert pas Figma

Cette semaine : Copilot sur Android et iOS, une attaque de porte dérobée de milliers d’iPhone, Google paie l’amende et assouplit les règles sur les applications Android et Adobe abandonne son projet d’acquérir Figma.

Des pirates abusent d’OAuth pour automatiser des cyberattaques, selon Microsoft

Selon Microsoft, des acteurs malveillants utilisent à mauvais escient les applications basées sur OAuth comme outil d'automatisation d'authentification.

Adastra lance un centre d’innovation en IA à Montréal

Adastra, un fournisseur mondial de solutions de données et d'analyse, annonce le lancement à Montréal d'un centre mondial d'innovation en IA afin d’accélérer le développement et l'adoption de solutions d'affaires basées sur l'IA, en utilisant des solutions de Microsoft telles que Microsoft Azure OpenAI Service.

La saga OpenAI se termine sur un accord pour réintégrer Sam Altman au poste de PDG

Le PDG déchu d'OpenAI, Sam Altman, retrouvera son poste au sein de l'entreprise, a déclaré OpenAI dans une publication sur X (anciennement Twitter).

Investissements majeurs de 500 M$US de Microsoft au Québec

Au cours des deux prochaines années, Microsoft investira 500 millions de dollars américains dans l'expansion de son infrastructure infonuagique et d'intelligence artificielle à grande échelle au Québec.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.