Microsoft a-t-il été piraté ? En ce début de semaine, de nombreux articles de médias l’affirment. Comme le rapporte le site Motherboard, la firme de Redmond affirme enquêter sur des allégations selon lesquelles un groupe de hackers axé sur l’extorsion qui a précédemment compromis de grands groupes comme Ubisoft et Nvidia a eu accès à son système.
Le groupe de hackers en question est Lapsus$. Dimanche, celui-ci a publié des captures d’écrans pour prouver ces allégations sur sa chaîne Telegram, qui est suivie par plus de 33 000 personnes.
Microsoft est-elle la nouvelle victime ? Des fichiers sont déjà en fuite sur la toile
Et selon Bleeping Computer, Lundi soir, Lapsus$ a publié un fichier torrent de 9 Go. Il s’agit d’une archive compressée qui contiendrait le code de 250 projets qui appartiendraient à la firme de Redmond.
Le groupe aurait par ailleurs indiqué que cette fuite inclut 90 % du code source de Bing, qui si que 45 % des codes sources de Bing Maps et Cortana. Par ailleurs, lorsque l’archive est décompressée, celle-ci pèserait près de 37 Go.
Au moment où cet article est écrit, Microsoft n’a pas encore confirmé ce piratage. Néanmoins, Bleeping Computer cite des chercheurs qui auraient indiqué que ces fichiers semblent bien provenir de Microsoft. Et la fuite inclurait également des emails et des documents utilisés par les ingénieurs de la firme de Redmond.
Après les piratages de Samsung et de Nvidia, qui ont aussi permis de voler du code source
Ces dernières semaines, le groupe Lapsus$ a énormément fait parler de lui en s’attaquant à de grandes sociétés du numérique. Il y a deux semaines, c’est Samsung qui avait été piraté par celui-ci.
« Selon notre analyse initiale, la violation implique certains codes sources liés au fonctionnement des appareils Galaxy, mais n’inclut pas les informations personnelles de nos consommateurs ou employés. Actuellement, nous ne prévoyons aucun impact sur notre entreprise ou nos clients. Nous avons mis en place des mesures pour prévenir de tels incidents et continuerons à servir nos clients sans interruption », avait déclaré le géant coréen.
Une semaine plus tôt, c’est Nvidia qui avait été victime d’un piratage. Le groupe Lapsu$ a revendiqué l’attaque et avait menacé de rendre public le code source de la protection anti-minage (de crypto) des cartes graphiques (qui permet d’éviter une envolée des prix). Précédemment, ce groupe de hackers aurait aussi piraté Vodafone, Ubisoft ainsi que Mercado Libre.
En tout cas, les motivations de Lapsus$ semblent pour le moment d’ordre financier. Il y a deux semaines, après avoir piraté Samsung, le groupe avait expliqué sur Telegram qu’il n’a aucun caractère politique et n’est financé par aucun État.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
