Microsoft confirme avoir été attaqué par LAPSUS$, que sait-on de ce groupe de hackers ?

C'était d'abord Samsung et Nvidia,puis marché libreet maintenantMicrosoft . Les quatre sociétés ont été attaquées par leENFANCE $ groupe de hackers, exposant dans certains cas des données utilisateur sensibles. Dimanche dernier, le groupe deles pirates a publié un fichier avec une partie du code source de Bing et Cortana sur sa chaîne Telegram. Le 22 mars, Microsoft a piraté unblog d'entreprisedans laquelle il expliquait que l'attaque s'était produite via le compte d'un utilisateur de l'entreprise :

"L'activité que nous avons observée est attribuée à un groupe de menaces suivies par Microsoft commeDEV-0537 , également connu sous le nom de LAPSUS$. DEV-0537 est connu pour utiliser un modèle d'extorsion et de destruction pure sans déployer de charges utiles de ransomware. DEV-0537 a commencé à attaquer des organisations au Royaume-Uni et en Amérique du Sud, mais s'est étendu à des cibles mondiales, y compris des organisations des secteurs du gouvernement, de la technologie, des télécommunications, des médias, de la vente au détail et de la santé. DEV-0537 est également connu pour détourner des comptes d'utilisateurs individuels sur des marchés pour piller des comptes.

La déclaration précise que les données des utilisateurs des différents services Microsoft n'ont pas été violées lors de l'attaque et que l'équipe de sécurité de l'entreprise a déjà pris des mesures pour prévenir de futures attaques.

QUI EST LAPSUS$ ? QUE SAVONS-NOUS D'EUX ?

Ce groupe de hackers opère d'une manière particulière : ilspublier ses attaques sur un profil Telegram et ne vous inquiétez pas d'effacer les traces de leur activité. Bien qu'il s'agisse d'un groupe relativement nouveau (il a commencé son activité à la mi-2020), il a acquis une notoriété pour avoir pénétré, entre autres, les systèmes de sécurité de quatre grandes entreprises liées au monde numérique (Nvidia, Samsung, Mercado Libre, Microsoft) . Dans certaines de ses attaques, LAPSUS$ a utilisérançongiciel (détournement de données), programmes nuisibles injectés dans les codes des pages pour les désactiver et ensuite demander une rançon en échange de leur libération. Dans le braquage le plus notoire à ce jour, des pirates ont pris le contrôle du compte Twitter de la Société indépendante de communication (SIC), la plus grande chaîne de télévision du Portugal, pour annoncer qu'une personne nommée LAPSUS$ était le nouveau président du pays.

Le communiqué de presse de Microsoft explique que le groupe fonctionne de manière inhabituelle : "Contrairement à la plupart des groupes d'activités qui passent inaperçus, DEV-0537 ne semble pas brouiller les pistes. Ils annoncent même leurs attaques sur les réseaux sociaux ou publient leur intention d'acheter l'accès aux employés des organisations qu'ils ciblent.

Les cyberattaques sont une réalité et à mesure que la technologie et l'accès aux médias numériques progressent, elles deviennent de plus en plus fréquentes. Dans le rapportL'état des rançongiciels 2021 la société de cybersécurité SOPHOS assure que l'an dernier 37% des entreprises ayant participé à son étude ont été victimes derançongiciel.