Microsoft piraté par le même groupe qui a frappé Nvidia et Samsung
Microsoft a vérifié avoir été la cible du groupe de hackers Lapsus$ qui était auparavant responsable de cyberattaques contre Samsung et Nvidia. Désignant le groupe de pirates comme “acteur criminel DEV-0537” dans un communiqué officiel, Microsoft décrit sa principale méthode d’attaque comme “une campagne d’ingénierie sociale et d’extorsion à grande échelle contre plusieurs organisations”. Heureusement, le piratage Microsoft avait une portée limitée car la société a pu détecter le piratage tôt.
Que veut le groupe de hackers Lapsus$ ?
Lors de l’attaque, le code source partiel de Cortana et Bing a été volé via un seul compte qui a été compromis. Mais après que le titulaire du compte a rapidement révélé l’intrusion, Microsoft a pu empêcher l’attaque alors qu’elle était en cours.
Pourquoi Microsoft a-t-il été piraté ? Selon un long message de sécurité des équipes de sécurité de Microsoft, le groupe de pirates informatiques est une menace croissante qui cible effrontément les employés pour voler leurs informations d’identification :
“DEV-0537 est connu pour utiliser un modèle d’extorsion et de destruction pure sans déployer de modèle sans déployer de charges utiles de ransomware. DEV-0537 a commencé à cibler des organisations au Royaume-Uni et en Amérique du Sud, mais s’est étendu à des cibles mondiales, y compris des organisations dans les secteurs du gouvernement, de la technologie, des télécommunications, des médias, de la vente au détail et de la santé.
… Contrairement à la plupart des groupes d’activités qui restent sous le radar, DEV-0537 ne semble pas brouiller les pistes. Ils vont jusqu’à annoncer leurs attaques sur les réseaux sociaux ou à annoncer leur intention d’acheter des identifiants à des employés d’organisations cibles.
Crédit image : Microsoft
Microsoft recommande à d’autres entreprises comme Apple et EA d’être à l’affût des vulnérabilités, en partageant une image (publiée ci-dessus) de la façon dont le groupe de pirates a tenté d’obtenir des informations d’identification dans WhatsApp en se faisant passer pour un recruteur.
D’après ce que l’entreprise a discerné, le groupe de pirates a utilisé de nombreuses techniques de piratage social telles que “l’ingénierie sociale par téléphone” et “le paiement des employés, des fournisseurs ou des partenaires commerciaux des organisations cibles pour l’accès aux informations d’identification et l’approbation de l’authentification multifacteur (MFA)”. Ils spammeront fréquemment les utilisateurs avec des invites MFA et tenteront de réinitialiser les informations d’identification d’un utilisateur en trompant le service d’assistance de l’organisation.
Microsoft continuera d’enquêter sur le groupe de pirates et partagera des informations supplémentaires via des mises à jour sur le blog.
Dans d’autres nouvelles, Rocksteady a reporté Suicide Squad à l’année prochaine, et Sony continue d’enquêter sur la dernière mise à jour PS5 qui a cassé le PlayStation Network.
Découvrez d’avantage plus d’articles dans nos catégories Astuce, Consoles & Jeux.
Merci pour votre visite on espère que notre article Microsoft piraté par le même groupe qui a frappé Nvidia et Samsung
, pensez à partager l’article sur Facebook, pinterest et whatsapp avec les hashtag ☑️ #Microsoft #piraté #par #même #groupe #qui #frappé #Nvidia #Samsung ☑️!