Lapsus$ est en train de devenir un nom qui a de quoi faire trembler les géants du high-tech ayant quelques problèmes de sécurité sur leurs serveurs. En effet, ce groupe de hackers est parvenu, en seulement quelques semaines, à voler des dizaines de gigaoctets de données sensibles à Nvidia, Samsung, et désormais Microsoft.

Le code source de Cortana dans la nature

Les pirates se sont attaqués aux serveurs Azure DevOps de Microsoft, ce qui représente une bien mauvaise publicité pour l’aspect sécurisé de la solution de stockage de la firme. Une fois introduits sur les serveurs, les hackers de Lapsus$ ont pu se servir : ils revendiquent le vol de plus de 250 dossiers liés à des projets de Microsoft.

Parmi eux se trouveraient 90% du code source du moteur de recherche Bing, environ 45% de celui de Bing Maps et de l’assistant vocal Cortana. Lapsus$ a mis en ligne une archive qui, une fois décompressée, donne accès à 37 Go de données en tout genre. Selon BleepingComputer, on y trouverait, en plus de milliers de lignes de code, des emails et de la documentation distribuée en interne aux ingénieurs de Microsoft.

Microsoft mène l’enquête

Des experts en sécurité interrogés par nos confrères estiment que Lapsus$ aurait pu être aidé de l’intérieur pour s’introduire sur les serveurs de Microsoft, laissant ainsi entendre que les pirates auraient des complices au sein de la firme de Redmond.

Pour l’heure, Microsoft a indiqué être au courant du piratage et avoir lancé une enquête pour y voir plus clair. Lapsus$, de son côté, s’est contenté de divulguer son butin, ou tout du moins une partie : les hackers ont précisé qu’ils n’avaient pas publié tous les fichiers volés. Il est possible qu’une demande de rançon ait été faite à Microsoft, mais à ce sujet, rien n’a fuité publiquement.