Okta et Microsoft confirment avoir été attaqués par Lapsus$ (update)
Le gang de pirates Lapsus$ a effectivement mis la main sur les données clients d’Okta et sur le code source de plusieurs projets de Microsoft. Les risques seraient toutefois limités, selon les deux entreprises victimes.
Mise à jour du 24 mars 2022: le fournisseur Okta a communiqué des détails sur le piratage dont il a été victime, revendiqué par le gang Lapsus$. L’attaque a bien eu lieu en janvier dernier et l’attaquant a eu un accès à distance, cinq jours durant, au système d’un employé du support travaillant pour le sous-traitant Sitel. Les données de 366 clients pourraient être compromises. Selon Okta, qui se veut rassurant, l’ingénieur support avait un accès limité aux données clients.
Egalement dans le collimateur de Lapsus$, Microsoft a aussi confirmé avoir été piraté par ce gang, qui a eu accès au code source de certains de ses logiciels. Mais la firme de Redmond, qui précise qu'un seul compte a été compromis, souligne que son code source ne contient rien susceptible d'augmenter les risques cyber.
News originale du 22 mars 2022: Les pirates de Lapsus$ revendiquent des attaques contre Okta et Microsoft
Le gang de cybercriminels Lapsus$ revendique de nouvelles violations de données. Le site spécialisé Bleeping Computer rapporte que Lapsus$ a publié sur son canal Telegram des captures d'écran suggérant un accès aux consoles d'administration backend et aux données des clients d'Okta. Leader dans la gestion des identités dans le cloud, le fournisseur a fait savoir qu’il investiguait via des tweets de son CEO Todd McKinnon. Les captures d'écran en question indiquent une date fin janvier, correspondant à une tentative de piratage chez l’un des sous-traitants d’Okta, une tentative endiguée, selon les dires du CEO. Qui ajoute que les captures d'écran récemment publiées sont certainement liées à cet événement.
Code source de Microsoft subtilisé?
Quelques heures plus tôt, Lapsus$ a revendiqué une attaque contre le serveur DevOps interne de Microsoft Azure. Les cyberpirates affirment avoir mis la main sur Bing, Cortana et d'autres projets, indique Bleeping Computer. Ajoutant que le gang a publié un torrent pour une archive 7zip de 9 Go contenant le code source de plus de 250 projets appartenant prétendument à Microsoft. La firme est en train d’investiguer pour vérifier la véracité de ces informations.
Ces dernières semaines, Lapsus$ a affirmé être l'auteur et de nombreuses violations de données. Dont celles concernant Samsung et Nvidia.
