Les pirates frappent Microsoft, publient le code source de Cortana et Bing

Hibou Gourou

Un groupe de piratage a frappé Microsoft, pénétrant dans les référentiels de code source Azure DevOps et divulguant le code source de Cortana et de plusieurs autres projets Microsoft. Il s'agit de la dernière série d'attaques du groupe du nom de "LAPSUS$", qui a également ciblé avec succès Nvidia, Ubisoft et d'autres grands géants de la technologie.

Microsoft n'a pas encore confirmé si un compte Azure DevOps spécifique a été violé par LAPSUS$, mais selon BleepingComputer , il est au courant des réclamations et enquête. Cela vient après que le groupe de piratage a publié pour la première fois une capture d'écran sur Telegram le 20 mars montrant une page Web Azure DevOps avec des listes de code pour les projets Cortana et Bing comme "Bing_UX", "Bing_Test_Agile", et d'autres.

La dernière mise à jour du groupe, à venir le 22 mars, inclut le partage d'une archive de 9 Go, qui contient le code source de 250 projets Microsoft. Parmi ceux-ci, le groupe prétend avoir 90% du code source de Bing et 45% du code source de Bing Maps et Cortana. Ce ne sont que quelques-unes des données, l'archive complète contenant 37 Go de code source Microsoft.

Cortana sur un PC Windows assis à côté d'Alexa.

Le code source de Windows et Office n'est pas inclus dans la fuite, selon Bleeping Computer, qui estime que les fichiers divulgués sont authentiques. Les fichiers sont plutôt liés à des applications mobiles ou à des sites Web et contiennent des e-mails et d'autres documents utilisés en interne par les ingénieurs Microsoft qui ont travaillé sur les projets.

Aussi dangereux que cela puisse paraître, le groupe de piratage LAPSUS$ n'est pas typique. Le groupe est plus intéressé à détenir la rançon du code source pour les géants de la technologie afin de réaliser un profit. En effet, les référentiels de code source peuvent également avoir des clés API et des certificats de signature de code. LAPSUS$, l'a fait avec Nvidia lorsqu'il a volé du code DLSS et a exigé que le fabricant de GPU "complètement open-source (et distribue sous une licence foss) [ses] pilotes GPU".

Pourtant, dans le cas de Microsoft, avec l' enquête Solarigate , Microsoft a indiqué que l'affichage du code source n'est pas un problème d'élévation du risque. À cette époque, un compte compromis avait été utilisé pour afficher le code source, bien qu'il n'ait pas l'autorisation de modifier les systèmes d'ingénierie.

La société a mentionné qu'elle adopte une «approche de source interne», de sorte que le secret du code source n'est pas invoqué pour la sécurité des produits. « Nos modèles de menace supposent que les attaquants connaissent le code source. Ainsi, la visualisation du code source n'est pas liée à l'élévation du risque », a déclaré Microsoft en 2021.