Inconnu du grand public jusqu’à il y a quelques semaines, le groupe de hackers Lapsus$ a récemment fait parler de lui en réalisant une vingtaine de cyberattaques à travers le monde. Parmi les victimes, de très grands noms de l’industrie technologique, comme Samsung, Nvidia ou encore l’éditeur Ubisoft. Plus inquiétant encore, le GAFAM Microsoft figure lui aussi au tableau de chasse de Lapsus$.
Selon certains observateurs, le montant du butin s’élèverait à 37 Go de données, et comprendrait notamment des “e-mails, des clés privées de signature numérique et des certificats”, rapportait il y a peu l’ingénieur en cybersécurité Soufiane Tahiri sur Twitter. Sont également concernées, des mots de passe et comptes de services appartenant à des collaborateurs de la firme LG Electronics.
#Lapsus #Globant leak may get worst in the next few days.
Hang in there @Globant IR team, lot of tokens, API keys, passwords to reset, revoke… pic.twitter.com/iZFIlfs5h3
— Soufiane (@S0ufi4n3) March 30, 2022
Des adolescents à la tête du groupe ?
Face à la médiatisation de leurs actes et à l’importance des faits qui leur sont reprochés, les membres du groupe Lapsus$ n’ont pas mis longtemps à être dans le viseur de la justice. La police londonienne a confirmé plus tôt cette semaine avoir arrêté sept auteurs présumés, rapportait il y a peu la BBC. Il s’agit d’un groupe d’adolescents âgés de 16 à 21 ans, dont l’un des plus jeunes aurait été identifié comme le cerveau de la bande.
New documents for the Okta breach: I have obtained copies of the Mandiant report detailing the embarrassing Sitel/SYKES breach timeline and the methodology of the LAPSUS$ group. 1/N https://t.co/z05uQYclg9 pic.twitter.com/e0T4EdWPxT
— Bill Demirkapi (@BillDemirkapi) March 28, 2022
Parmi les piratages les plus médiatisés du groupe, celui du spécialiste en sécurité informatique Okta. Selon de nouveaux documents dévoilés par le chercheur en sécurité Bill Demikapi, l’attaque résulterait de plusieurs failles critiques dans la sécurité de l’entreprise. Pour Lapsus$, l’exercice n’aura été qu’une simple formalité. À travers les accès d’une filiale de l’entreprise, les hackers sont finalement parvenus à s’introduire sans difficulté dans le système. Une fois entrés, ils sont finalement tombés sur un fichier Excel comprenant l’ensemble des mots de passe administrateurs.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Ca existe encore des boîtes avec des mots de passe admin en clair dans un fichier non crypté ?
Si oui faut virer les gars de l’IT
Faut aussi virer les gens qui disent “crypté” à la place de “chiffré”.