Passer au contenu

Lapsus$ frappe Microsoft, LG et Okta, laissant planer la menace de nombreux autres vols de données

Le piratage d’Okta pourrait avoir des répercussions sur de multiples grands comptes, clients de ce fournisseur de services d’accès et d’authentification.

Le groupe de hackers sud-américain Lapsus$ continue de semer le chaos et révèle de nouvelles données volées. Au travers de son fil Telegram, toujours, il vient de publier 37 Go de codes sources provenant apparemment de Microsoft.
Ces données concerneraient, entre autres, les logiciels Bing, Bing Maps et Cortana. Toutefois, selon BleepingComputer, elles n’incluraient pas de codes sources d’applications desktop, mais seraient liées à des sites Web, des infrastructures Web et des applications mobiles. Ce qui est déjà beaucoup. Microsoft n’a pas confirmé ce vol de données, mais a diligenté une enquête.

Par ailleurs, Lapsus$ a publié un fichier texte contenant « toutes les empreintes [de mots de passe, NDLR] des comptes de salariés et des comptes de services de LGE.com ».

Un brin taquin, les hackers signalent que c’est la seconde fois en moins d’un an qu’ils réussissent à s’introduire dans le réseau de LG.

« Ce serait peut-être une bonne idée de changer l’équipe du CSIRT [centre d’alerte et de réaction aux attaques informatiques, NDLR] », écrivent les hackers sur Telegram.

A découvrir aussi en vidéo :

 

Plus inquiétant, les hackers ont publié des images qui montrent qu’ils ont pu accéder aux systèmes internes d’Okta, une entreprise américaine spécialisée dans la gestion d’accès et d’identités.
Les cybermalfrats précisent ne pas avoir volé de données chez Okta. Ils auraient utilisé ce prestataire pour accéder aux données de leurs clients. Et parmi ces derniers figurent beaucoup de grands comptes comme FedEx, Engie, HP, Sonos, Nasdaq, Groupon, Mazars, T-Mobile, Zoom, HackerOne, Hertz, Moody’s, MGM Resorts, etc.

Par ailleurs, les hackers ont signalé avoir pu accéder aux systèmes d’Okta pendant plus de deux mois, ce qui aurait pu leur laisser beaucoup de temps pour faire leurs courses. Si c’est vrai, ce serait un piratage majeur avec énormément de répercussions à venir.

Malheureusement, Lapsus$ n’a pour l’instant jamais raconté de bobards. De son côté, Okta minimise pour l’instant la situation. Sur Twitter, son PDG ne parle que d’une « tentative d’accès » limitée au compte d’un ingénieur support d’un client. On verra bien, et probablement assez vite.

Source : BleepingComputer

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Gilbert KALLENBORN
Les dernières actualités
Nintendo Switch
Nintendo : des Joy-Con magnétiques pour la Switch 2 ?
Smartphone Mains
Apple supprime des apps IA permettant de « dénuder » n’importe qui
Le démarchage téléphonique est désormais limité par de nouvelles règles entrées en vigueur le 1er mars dernier. appel telephone
Face au démarchage téléphonique, les Français ne prennent plus les appels des numéros inconnus
Iphone 14 Ifixit
Apple est accusée d’exploiter des « minéraux de conflit »
Shein site web textile plateforme
Shein, sous contrôle renforcé de l’UE, a quatre mois pour montrer patte blanche
Aptoide
Un magasin d’application alternatif célèbre sur Android arrive sur iPhone
Site Pirate Streaming Illegal
Torrent : dopé à l’IA, ce moteur de recherche anonyme est impossible à stopper
Glance
Un premier pas vers les pubs sur l’écran de verrouillage de smartphones Android pas chers aux États-Unis
Top téléchargements