Microsft a eu une faille de sécurité
Nous avons signalé que Microsoft avait récemment été piraté et la société a maintenant déclaré que des parties du code de Bing et Cortana avaient été compromises par les assaillants. Cette faille de sécurité est un énorme problème, mais comme elle ne fait partie que partiellement du code source, seul le temps nous dira à quel point la situation est grave.
L’entreprise s’est exprimée aujourd’hui et a déclaré qu’elle « suivait activement une campagne d’ingénierie sociale et d’extorsion à grande échelle », et ils ont déclaré publiquement que le groupe derrière l’attaque pourrait être le groupe de hackers Lapsus $, un groupe qui a été très actif ces derniers temps, le groupe menant des attaques contre Ubisoft et Samsung, qui ont tous deux fait l’actualité cette année.
La déclaration de Microsoft détaille l’activité qu’il a remarquée de la part du groupe, et ils ont également tenté d’avertir les gens et les entreprises des futures attaques en suggérant quelques précautions de sauvegarde. L’entreprise pense que les motifs sont « vol et destruction » ou comme Alfred dans Le Chevalier Noir dit, « certaines personnes veulent juste regarder le monde brûler », jamais un mot plus vrai prononcé.
Le billet de blog de Microsoft a poursuivi en disant que «le groupe est connu pour utiliser un modèle d’extorsion et de destruction pures sans charges utiles de ransomware. Ils ont probablement eu accès aux organisations en achetant les informations d’identification des employés et l’approbation de l’authentification multifacteur (MFA), en utilisant un voleur de mot de passe ou en recherchant dans le code public des détails non sécurisés.
Cependant, tous vos clients ne doivent pas s’inquiéter car aucun code ou donnée client n’a été impliqué dans les activités, le groupe ciblant uniquement les ressources internes. Microsoft a déclaré qu’il continuerait de surveiller les activités inhabituelles afin de pouvoir être prêt pour une attaque similaire si elle se produisait, et d’offrir des informations supplémentaires sur les enquêtes quand et si elles sont nécessaires.
La source
