Microsoft confirme que les hackers de Lapsus$ se sont débarrassés du code grâce à un « accès limité »

Following rapports que le groupe de piratage Lapsus$ a réussi à escroquer Microsoft pour 37 Go de code source, Microsoft a confirmé que oui, ils ont été piratés.

Dans un nouveau article de blog sur la sécurité, Microsoft a détaillé que bien qu'ils aient été piratés par le groupe Lapsus $, qui semble s'en prendre à tout le monde ces jours-ci, la faille de sécurité "ne conduit pas à une élévation du risque", car la société "ne s'appuie pas sur le secret de code par mesure de sécurité.

Dans leur rapport, Microsoft a détaillé comment le groupe de piratage Lapsus$ a obtenu un "accès limité" en compromettant un seul compte. Avant que Lapsus ne fasse connaître sa présence et ne se vante de son attaque contre Telegram, le géant de la technologie déclare qu'il était sur les talons du pirate car il "enquêtait déjà sur le compte compromis sur la base de renseignements sur les menaces".

Microsoft déclare également dans son rapport de sécurité qu'"aucun code ou donnée client n'a été impliqué dans les activités observées", il ne devrait donc pas y avoir de raison de s'inquiéter en tant qu'utilisateur final. 

Microsoft Security a suivi l'acteur criminel DEV-0537 (LAPSUS$) ciblant les organisations avec des exfiltrations de données et des attaques destructrices, y compris Microsoft. Analyse et conseils dans notre dernier blog : https://t.co/gTMXJCoPY5

— Sécurité Microsoft (@msftsecurity) 22 mars 2022

Tout au long de son rapport, Microsoft détaille également les tactiques Groupe Lapsus$ utilise pour accéder aux systèmes de leur cible. On prétend que le groupe utilise principalement des attaques basées sur l'ingénierie sociale pour exploiter l'élément humain au sein des systèmes de sécurité. 

«Leurs tactiques incluent l'ingénierie sociale par téléphone; Échange de carte SIM pour faciliter la prise de contrôle de compte ; accéder aux comptes de messagerie personnels des employés des organisations cibles ; payer les employés, les fournisseurs ou les partenaires commerciaux des organisations cibles pour l'accès aux informations d'identification et l'approbation de l'authentification multifacteur (MFA) ; et s'immiscer dans les appels de communication de crise en cours de leurs cibles.

Bien que Microsoft n'ait pas encore reçu publiquement les demandes du groupe Lapsus$, le Threat Intelligence Center de l'entreprise déclare que l'objectif de Lapsus$ lorsqu'il attaque des entreprises est « d'obtenir un accès élevé grâce à des informations d'identification volées qui permettent le vol de données et des attaques destructrices contre une cible. organisation, aboutissant souvent à l'extorsion. Les tactiques et les objectifs indiquent qu'il s'agit d'un acteur cybercriminel motivé par le vol et la destruction.