Microsoft victime d’une cyberattaque ?
Microsoft a-t-il été victime d’une attaque informatique ?
C’est la question que l’on se pose depuis la dernière sortie des cybercriminels du groupe Lapsus$.
Cet article va aussi vous intéresser : Zero Trust : comment Microsoft compte se débarrasser des mots de passe ?
En effet, selon les cybermalveillants, ils auraient réussi à pirater l’une des plateformes de Microsoft où se trouve les dépôts de code sources. Du côté de Microsoft, il a été mentionné l’instigation d’une enquête.
Les cybercriminels détiennent ils véritablement les codes sources de Microsoft ?
Ces derniers temps c’est exactement la question qui est posée par tous les intéressés du domaine informatique. Cependant, la rumeur a été nourrie par des captures d’écran qui ont été partagées, qui montraient clairement l’entreprise américaine dans un aspect assez privé. Si à la base, les hackers les avaient partagés sur des groupes Telegram, aujourd’hui il a été retiré. Toutefois il a été possible d’observer certaines ressources internes à Microsoft, ce qui a bien évidemment nourri l’idée de potentiel piratage de la plate-forme Azure DevOps.
Les pirates informatiques quant à eux déclarent qu’ils bien piraté les codes sources de Microsoft.
On se référant au capture d’écran, on peut facilement se rendre compte qu’il est peut-être question du moteur de recherche de Microsoft Bing. La référence interne qui aurait été piratée à un rapport direct à non seulement le code source du moteur de recherche mais aussi avec son expérience d’utilisateur. Les captures d’écran ont aussi mis en évidence certains aspects de l’ingénierie de Microsoft, dont un dossier qui porte sur l’assistant virtuel Cortana. Il y en avait d’autres, mais les images étaient floues pour déterminer leur contenu.
La question qu’on se pose légitimement, et donc de savoir quel est l’objectif véritable de ces pirates informatiques. Que cherchent-ils ?
La question mérite d’être posée car non seulement ils ont partagé des captures d’écran qui démontre qu’ils détiennent des ressources de Microsoft, ils ont par la suite à retirer ses captures d’écran quand bien même que les gens ont eu suffisamment de temps pour les récupérer et les partager à nouveau sur le web. Le plus étonnant dans cette capture d’écran, c’est qu’on voit exactement le secteur de Microsoft qui aurait pu être compromis dans le piratage. Ce qui donne bien évidemment une piste ou géant américain pour savoir où chercher la vulnérabilité. Et si faille de sécurité il y a, ils pourront très facilement le colmater.
« Pourquoi révéler cet accès s’ils n’ont pas déjà atteint leurs objectifs / volé les données qu’ils voulaient ? Cela semble être un risque complètement inutile, à moins bien sûr qu’ils ne se soucient pas d’être pris à ce stade », se questionne alors Bill Demirkapi, un ingénieur spécialisé en sécurité informatique, l’une des personnes qui a le temps de récupérer la capture d’écran.
Selon certains spécialistes, leur agissement aurait peut-être été une simple erreur causée par l’envie de se faire remarquer par d’autres groupes de pirates informatiques, histoire de relever un peu le niveau. Mais on peut retenir seulement, que si véritablement il y a eu un piratage informatique tel qu’ils le prétendent. Ils ne sont pas partis les mains vides. Ces derniers, ont effectivement commencé à partager des fichiers qui selon eux, contiendrait les codes sources du moteur de recherche Bing, de Bing Maps et de Cortana. Si cela est avéré, Microsoft serait bien évidemment en mauvaise posture.
À titre de rappel, mentionnons le fait que le groupe Lapsus$ a déjà parlé de lui sur des cas de piratage informatique retentissants. En effet, ils ont déjà été associés au piratage informatique de du géant coréen Samsung, de la société américaine Nvidia, de l’éditeur Français de jeux vidéo Ubisoft, et du géant britannique de la télécommunication Vodafone. On peut donc dire que Microsoft, ne sera qu’une victime de plus parmi les cibles les plus prestigieuses de ces pirates informatiques audacieux.
De son côté, Microsoft préfère ne pas faire de déclaration. On sait juste que la société américaine a demandé des enquêtes pour vérifier la véracité de la situation et déterminer des dangers potentiels. Cependant, Microsoft a plusieurs fois considéré dans le passé qu’une fuite de code source, n’est pas véritablement une cause d’aggravation de danger au niveau de la cybersécurité. Le géant de Redmond se veut alors rassurant.
« Chez Microsoft, […] nous ne nous appuyons pas sur le secret du code source pour la sécurité des produits, et nos modèles de menace supposent que les attaquants ont connaissance du code source », avait signifié Microsoft fin 2020 lors de la crise Solarwinds, qui est considéré aujourd’hui comme étant l’une des plus grandes crises en matière de cybersécurité au monde. « La consultation du code source n’est donc pas liée à l’élévation du risque. ».
Cependant, tous les spécialistes de la cybersécurité ne sont pas véritablement d’avis avec ce point de vue. Car certaines informations assez sensibles peuvent se trouver dans le code source, à savoir :
– des jetons d’accès ;
– des clés API ;
– des informations utiles d’identification et de certification.
On rappelle que ce genre de situation est déjà arrivé pour switch et Amazon web services.
Accédez maintenant à un nombre illimité de mot de passe :