Passer au contenu

Lapsus$ frappe Microsoft, LG et Okta, laissant planer la menace de nombreux autres vols de données

Le piratage d’Okta pourrait avoir des répercussions sur de multiples grands comptes, clients de ce fournisseur de services d’accès et d’authentification.

Le groupe de hackers sud-américain Lapsus$ continue de semer le chaos et révèle de nouvelles données volées. Au travers de son fil Telegram, toujours, il vient de publier 37 Go de codes sources provenant apparemment de Microsoft.
Ces données concerneraient, entre autres, les logiciels Bing, Bing Maps et Cortana. Toutefois, selon BleepingComputer, elles n’incluraient pas de codes sources d’applications desktop, mais seraient liées à des sites Web, des infrastructures Web et des applications mobiles. Ce qui est déjà beaucoup. Microsoft n’a pas confirmé ce vol de données, mais a diligenté une enquête.

Par ailleurs, Lapsus$ a publié un fichier texte contenant « toutes les empreintes [de mots de passe, NDLR] des comptes de salariés et des comptes de services de LGE.com ».

Un brin taquin, les hackers signalent que c’est la seconde fois en moins d’un an qu’ils réussissent à s’introduire dans le réseau de LG.

« Ce serait peut-être une bonne idée de changer l’équipe du CSIRT [centre d’alerte et de réaction aux attaques informatiques, NDLR] », écrivent les hackers sur Telegram.

A découvrir aussi en vidéo :

 

Plus inquiétant, les hackers ont publié des images qui montrent qu’ils ont pu accéder aux systèmes internes d’Okta, une entreprise américaine spécialisée dans la gestion d’accès et d’identités.
Les cybermalfrats précisent ne pas avoir volé de données chez Okta. Ils auraient utilisé ce prestataire pour accéder aux données de leurs clients. Et parmi ces derniers figurent beaucoup de grands comptes comme FedEx, Engie, HP, Sonos, Nasdaq, Groupon, Mazars, T-Mobile, Zoom, HackerOne, Hertz, Moody’s, MGM Resorts, etc.

Par ailleurs, les hackers ont signalé avoir pu accéder aux systèmes d’Okta pendant plus de deux mois, ce qui aurait pu leur laisser beaucoup de temps pour faire leurs courses. Si c’est vrai, ce serait un piratage majeur avec énormément de répercussions à venir.

Malheureusement, Lapsus$ n’a pour l’instant jamais raconté de bobards. De son côté, Okta minimise pour l’instant la situation. Sur Twitter, son PDG ne parle que d’une « tentative d’accès » limitée au compte d’un ingénieur support d’un client. On verra bien, et probablement assez vite.

Source : BleepingComputer

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN