Microsoft également victime du même groupe de pirates qui a attaqué Nvidia | Pèse sur start
/techno/affaires

Microsoft également victime du même groupe de pirates qui a attaqué Nvidia

Image principale de l'article Comme Nvidia, Microsoft fut aussi piratée
Photo d'archives, Thinkstock

Sur son blogue, Microsoft a confirmé que le groupe de pirates DEV-0537 (également appelé LAPSUS$) a volé et publié une partie du code source de son navigateur Bing, des cartes Bing et de l’assistant vocal maison Cortana. 

En outre, Microsoft écrit qu’aucune donnée de sa base de clients n’a été dérobée et que la société continuera de surveiller les activités des pirates et renforcera ses mesures de sécurité.

Selon Microsoft, l'objectif de LAPSUS$ visait « à obtenir un accès élevé grâce à des informations d'identification volées qui permettent le vol de données et des attaques destructrices contre une organisation ciblée, aboutissant souvent à une extorsion. Les tactiques et les objectifs indiquent qu'il s'agit d'un acteur cybercriminel motivé par le vol et la destruction ».

Capture d'écran d'une annonce utilisée par les pirates recrutant des employés pour donner l'accès au réseau de leur employeur

Microsoft

Capture d'écran d'une annonce utilisée par les pirates recrutant des employés pour donner l'accès au réseau de leur employeur

Tableau de chasse 

Le groupe est connu pour ses tentatives d’extorsion et de destruction de données, mais sans attaques par rançongiciels. DEV-0537 a commencé à cibler des organisations au Royaume-Uni et en Amérique du Sud, mais s'est étendu à des cibles mondiales, notamment des organisations dans les secteurs du gouvernement, de la technologie, des télécommunications, des médias, de la vente au détail et de la santé. DEV-0537 est également connu pour prendre le contrôle de comptes d'utilisateurs individuels sur des bourses de cryptomonnaies afin de les vider de leurs avoirs, lit-on sur le blogue.

Et contrairement aux autres groupes de pirates, DEV-0537 ne prend même pas la peine de dissimuler ses attaques. Selon Wikipédia, LAPSUS$ serait basé au Brésil.

En plus des données du code source, des certificats de code et des informations d’identification des employés volées au géant des cartes vidéo Nvidia, les pirates ont à leur tableau de chasse une brèche de sécurité dans les serveurs de la société brésilienne Mercado Libre, la publication du code source des téléphones Galaxy de Samsung et un incident de cybersécurité chez Ubisoft pour ne citer que les plus connus.

Comme d'habitude, les pirates s'en sortiront sans même une tape sur les doigts.