Le groupe Lapsus$ est le même groupe de hackers qui avait attaqué les serveurs internes de NVIDIA et volé plus de 1 To de données il y a quelques semaines. NVIDIA a attaqué au ransomware les hackers pour les empêcher de se servir des données, mais ces derniers possédaient une sauvegarde. Suite au piratage de NVIDIA, le groupe a également piraté et divulgué le code source et des données importantes de Samsung. Le groupe aurait volé 190 gigas de données à Samsung. Plus tard, les deux entreprises ont confirmé la cyberattaque. Cette fois-ci, c'est au tour de Microsoft et LG d'en faire les frais. Lapsus$ a affirmé sur sa chaîne Telegram qu'il avait divulgué dans un fichier d'archive téléchargeable la majeure partie du code source de Bing Maps et environ la moitié du code Bing et Cortana. Les cybercriminels prétendent également avoir compromis LG Electronics pour la deuxième fois en un an.
Le groupe de piratage Lapsus$ prétend avoir divulgué le code source de Bing, Cortana et d'autres projets volés sur le serveur Azure DevOps interne de Microsoft. Dimanche, le groupe de cybercriminels Lapsus$ a publié une capture d'écran sur sa chaîne Telegram indiquant qu'il avait piraté le serveur Azure DevOps de Microsoft contenant le code source pour Bing, Cortana et divers autres projets internes.
Le lendemain, le groupe de piratage a publié un torrent pour une archive 7zip de 9 Go contenant le code source de plus de 250 projets qui, selon eux, appartiennent à Microsoft.
Lors de la publication du torrent, Lapsus$ a déclaré qu'il contenait 90 % du code source de Bing et environ 45 % du code de Bing Maps et Cortana.
Même s'ils disent qu'une partie seulement du code source a été divulguée, les personnes ayant téléchargé l'archive compressée puis l'ayant décompressée indiquent sur Telegram que l'archive non compressée contient environ 37 Go de code source appartenant prétendument à Microsoft.
Les chercheurs en sécurité qui se sont penchés sur les fichiers divulgués ont déclaré qu'ils semblaient être du code source interne légitime de Microsoft.
De plus, ils ont noté que certains des projets divulgués contiennent des e-mails et de la documentation qui ont clairement été utilisés en interne par les ingénieurs de Microsoft pour publier des applications mobiles.
Les projets semblent concerner une infrastructure Web, des sites Web ou des applications mobiles, sans code source pour les logiciels de bureau Microsoft publiés, y compris Windows, Windows Server et Microsoft Office.
Contactée par les médias au sujet de la prétendue fuite de code, Microsoft a déclaré être au courant de ces allégations et qu'une enquête était menée.
LG également frappé
Parallèlement aux données de Microsoft, le groupe Lapsus$ a également divulgué les détails des employés et des comptes de service de LG.com. C'est la deuxième fois que le groupe Lapsus$ pirate LG en un an.
Les hackers ont divulgué le fichier texte contenant les détails de journalisation des employés et d'autres comptes de service. Le fichier texte contient le nom d'utilisateur et le mot de passe haché de LG. Parallèlement à cela, le groupe de hackers a également écrit « Le dump de la confluence de l'infrastructure de LG sera bientôt publié ».
Lapsus$ fait fuiter des données à gauche et à droite
Lapsus$ est un groupe sud-américain de hackers d'extorsion de données qui compromet les systèmes d'entreprise pour voler le code source, les listes de clients, les bases de données et d'autres données précieuses. Ils tentent ensuite de rançonner la victime pour ne pas divulguer publiquement les données.
Au cours des derniers mois, Lapsus$ a révélé de nombreuses cyberattaques contre de grandes entreprises, avec des attaques confirmées contre NVIDIA, Samsung, Vodafone, Ubisoft et Mercado Libre.
Après le piratage de NVIDIA suite auquel les hackers ont prétendument volé plus de 1 To de données, le fabricant de puces a lancé une enquête sur ces hackers et, selon une publication sur le compte twitter de Vx-underground (qui évolue dans la Threat Intelligence - une discipline basée sur des techniques du renseignement, qui a pour but la collecte et l'organisation de toutes les informations liées aux menaces du cyberespace, afin de dresser un portrait des attaquants ou de mettre en exergue des tendances), le fabricant de puces aurait riposté en se faufilant dans le système du pirate et en chiffrant les données volées :
« Le groupe d'extorsion LAPSUS$, un groupe opérant en Amérique du Sud, affirme avoir pénétré par effraction les systèmes de NVIDIA et exfiltré plus de 1 To de données propriétaires. LAPSUS$ affirme que NVIDIA a effectué un piratage et déclare que NVIDIA a réussi à attaquer ses machines à l'aide d'un ransomware ».
Peine perdue puisque le groupe disposait d'une sauvegarde valide et a publié quelques jours plus tard les données dérobées à NVIDIA ; les efforts de NVIDIA ont donc été vains.
Jusqu'à présent, la plupart des attaques ont ciblé des référentiels de code source, permettant aux acteurs malveillants de voler des données propriétaires sensibles, telles que la technologie Lite Hash Rate (LHR) de NVIDIA qui permet aux cartes graphiques de réduire...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
