Le groupe de pirates, qui s’est déjà attaqué à NVIDIA et Samsung notamment, a indiqué avoir percé les défenses des comptes DevOps internes à Microsoft.
Une capture d’écran avait été publiée sur le groupe Telegram de Lapsus, avant d’être rapidement effacée. Elle a pu cependant être sauvegardée par plusieurs personnes, dont la société Cyber Kendra. LAPSUS$ avait à la place précisé que l’image serait à nouveau publiée plus tard.
On pouvait y voir l’interface d’Azure DevOps avec la liste des ressources associées : Bing_STC-SV, Bing_Test_Agile, Bing_UX, Bing Cubator, Bing Source Code, Compliance_Engineering, Cortana, Creative Authoring… A priori, pour Bing et Cortana, il s’agirait du code central principal de ces projets. Il y a donc de quoi s’inquiéter pour Microsoft.
La firme dit enquêter sur cette annonce, mais n’a pour le moment livré aucun élément. Si le piratage s’avère exact, il est probable que Lapsus fasse exactement comme après ses opérations précédentes : exiger quelque chose sous peine de publier les données obtenues aux quatre vents, avec les dégâts que cela induirait.
Sécurité des mots de passe : bonnes pratiques pour éviter les failles La sécurité des…
Ransomware : comment prévenir et réagir face à une attaque Le ransomware est l’une des…
Cybersécurité et e-commerce : protéger vos clients et vos ventes En 2025, les sites e-commerce…
Les ransomwares : comprendre et se défendre contre cette menace En 2025, les ransomwares représentent…
RGPD et cybersécurité : comment rester conforme en 2025 Depuis sa mise en application en…
VPN : un outil indispensable pour protéger vos données Le VPN, ou « Virtual Private…
This website uses cookies.