Le groupe Lapsus $ n’en est pas à son coup d’essai, ces hackers ont déjà fait des dégâts chez Nvidia, Ubisoft ou Samsung, mais leur nouvelle cible semble avoir été Microsoft. Ils avaient posté au cours de cette semaine une première photo d’un dossier de 37 GB qu’ils annonçaient être une partie d’un code source volé chez Microsoft.
Alors que les rumeurs s’intensifiaient autour d’une possible attaque de ce géant du web, la firme de Redmond a mis fin au suspens hier soir. Après une enquête en interne elle a en effet annoncé avoir été victime d’une attaque informatique. Selon le communiqué posté par la marque, les cybercriminels auraient eu accès à un seul compte administrateur afin de s’introduire dans le système et de dérober une partie non négligeable d’un code source.
Un code source volé qui n’entraîne pas de hausses des risques
Toujours selon Microsoft, malgré la taille du code source volé, ce dernier n’est pas essentiel, et sa disparition n’est pas « suffisamment, grave pour entraîner une élévation du risque ». La société fondée par Bill Gates a également affirmé que les équipes de défense de Microsoft avaient arrêté les pirates durant leur attaque, ce qui en a considérablement limité la portée. Ce serait d’ailleurs les pirates qui se sont trahis eux-mêmes en se vantant sur les réseaux sociaux. S’ils avaient été plus discrets, l’attaque n’aurait pas été arrêtée aussi vite explique Microsoft.
De son côté le groupe Lapsus $ affirme avoir obtenu environ 45 % du code pour Bing et Cortana, et environ 90 % du code pour Bing Maps. Selon les premiers retours de l’enquête, aucune donnée personnelle des clients de Microsoft n’a été dérobée, et ce n’était de toute façon pas l’objectif de l’attaque.
Comment s’est passée l’attaque ?
Finalement la grande question est ici encore et toujours la même. Comment les hackers ont-ils obtenu les accès confidentiels d’un administrateur au sein de Microsoft ? Selon le communiqué de la firme à ce sujet, le groupe aurait pu utiliser une méthode assez novatrice pour soutirer ces informations. On parle ici de SIM-swapping, pour récupérer un numéro de téléphone, et ainsi passer à travers la double authentification. Selon le MSTIC (Microsoft Threat Intelligence Center), les hackers auraient même pu payer un employé pour que ce dernier, corrompu, donne les codes d’accès interne à l’entreprise.
Si cette théorie n’a pas été validée pour le moment, elle fait partie des options envisagées en interne par Microsoft. Dans son communiqué, la firme de Redmond explique qu’il faut informer le plus possible les employés afin de réduire les risques d’attaques. La double authentification devient une norme, mais cette dernière ne doit pas être « faible » avec un SMS ou un e-mail secondaire, des solutions efficaces, mais qui peuvent être contournées par les hackers les plus expérimentés.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
