Contrairement aux propos du groupe Lapsus$, Microsoft affirme que ces pirates, qu’il a surnommé DEV-0537, n’ont compromis qu’un seul compte. Ce qui leur aurait permis d’avoir un accès illimité et de s’introduire dans leur système.
« Notre enquête a révélé qu’un seul compte avait été compromis, accordant un accès limité », Microsoft Corp
Le groupe de pirates Lapsus$ ne semble pas avoir fini de faire parler de lui et encore moins d’attaquer les organisations et multinationales. Okta, Nvidia, Samsung et Ubisoft ont en effet récemment été piratés et Lapsus$ a déclaré être l’auteur de ces intrusions (les trois derniers ont confirmé les faits). Après ceux-ci, c’est au tour de Microsoft d’être touché.
En effet, Lapsus$ a récemment déclaré qu’il s’est introduit dans le système du groupe Microsoft, d’où il aurait dérobé certaines données. Il s’agit plus précisément d’une partie du code source pour Bing et Cortana. Ce qui signifie qu’ils ne sont pas parvenus au bout de leur délit.
Plus tôt ce mercredi 23 mars, Microsoft a décidé de se prononcer sur cette affaire. Après avoir confirmé la tentative du groupe DEV-0537, il a par ailleurs partagé les dégâts de cet acte dans un article détaillé publié via son blog.
« Cette semaine, l’acteur a déclaré publiquement qu’il avait obtenu l’accès à Microsoft et exfiltré des parties du code source. Aucun code ou donnée client n’a été impliqué dans les activités observées. Notre enquête a révélé qu’un seul compte avait été compromis, accordant un accès limité. Nos équipes de réponse en matière de cybersécurité se sont rapidement engagées à remédier au compte compromis et à empêcher toute autre activité », peut-on lire dans l’article.
Le compte tombé sous l’emprise des pirates avait déjà été détecté par Microsoft et ce dernier avait déjà entamé des enquêtes. « Cette divulgation publique a intensifié notre action, permettant à notre équipe d’intervenir et d’interrompre l’acteur au milieu de l’opération, limitant ainsi un impact plus large », ajoute Microsoft à ce propos.
Dans son message, Microsoft a pris le soin d’expliquer la tactique du groupe Lapsus$ dans son processus d’attaque. Il a ensuite partagé quelques mesures de sécurité utiles pour renforcer la mise en œuvre l’authentification multifactorielle.
« L’authentification multifactorielle (MFA) est l’une des principales lignes de défense contre DEV-0537 », affirme Microsoft.