Microsoft confirme dans un long communiqué avoir été hacké par LAPSU$. Le groupe de pirates est connu pour avoir piraté Nvidia, Samsung, etc. Mais cette fois-ci, les hackers sont parvenus à obtenir l’accès des serveurs de Microsoft.
Le gang a publié un fichier qui, selon lui contiendrait le code source partiel des logiciels Bing et Cortana dans une archive contenant près de 37 Go de données.
Après enquête, Microsoft a affirmé que le groupe qu’il appelle DEV-0537 n’avait compromis qu’ « un seul compte » et volé que des parties du code source de certains de ses produits.
Dans un premier temps, la firme de Redmond cherche à rassurer. Elle assure que « aucun code ou donnée client n’a été impliqué dans les activités observées » et que le piratage n’est pas suffisamment considérable pour causer des dégâts aux utilisateurs.
Les enquêteurs de Microsoft suivent le groupe LAPSU$ depuis des semaines et ont détaillé certaines des méthodes qu’ils ont utilisées pour compromettre les systèmes de leurs victimes. Ils expliquent également qu’un seul compte de l’entreprise a été infiltré, ce qui a permis aux pirates d’accéder aux données confidentielles. En effet, les pirates auraient reçu l’aide d’un employé de l’entreprise.
En outre, la publication des documents piratés a permis à Microsoft « d’intervenir et d’interrompre l’acteur au milieu de l’opération, limitant ainsi un impact plus large ». Lapsus$ affirme également qu’il n’a obtenu qu’environ 45 % du code pour Bing et Cortana, et environ 90 % du code pour Bing Maps.
Par ailleurs, LAPSU$ n’a pas demandé de rançon, comme il l’a fait précédemment avec Nvidia. Microsoft y voit là l’action d’un groupe « motivé par le vol et la destruction ».