Passer au contenu

Lapsus$ : ados et failles critiques, que sait-on du piratage de Microsoft, Ubisoft, Samsung et Nvidia ?

Connu depuis la fin de l’année 2021, le groupe Lapsus$ a récemment fait parler de lui en piratant de très grandes entreprises.

Inconnu du grand public jusqu’à il y a quelques semaines, le groupe de hackers Lapsus$ a récemment fait parler de lui en réalisant une vingtaine de cyberattaques à travers le monde. Parmi les victimes, de très grands noms de l’industrie technologique, comme Samsung, Nvidia ou encore l’éditeur Ubisoft. Plus inquiétant encore, le GAFAM Microsoft figure lui aussi au tableau de chasse de Lapsus$.

Selon certains observateurs, le montant du butin s’élèverait à 37 Go de données, et comprendrait notamment des “e-mails, des clés privées de signature numérique et des certificats”, rapportait il y a peu l’ingénieur en cybersécurité Soufiane Tahiri sur Twitter. Sont également concernées, des mots de passe et comptes de services appartenant à des collaborateurs de la firme LG Electronics.

Des adolescents à la tête du groupe ?

Face à la médiatisation de leurs actes et à l’importance des faits qui leur sont reprochés, les membres du groupe Lapsus$ n’ont pas mis longtemps à être dans le viseur de la justice. La police londonienne a confirmé plus tôt cette semaine avoir arrêté sept auteurs présumés, rapportait il y a peu la BBC. Il s’agit d’un groupe d’adolescents âgés de 16 à 21 ans, dont l’un des plus jeunes aurait été identifié comme le cerveau de la bande.

Parmi les piratages les plus médiatisés du groupe, celui du spécialiste en sécurité informatique Okta. Selon de nouveaux documents dévoilés par le chercheur en sécurité Bill Demikapi, l’attaque résulterait de plusieurs failles critiques dans la sécurité de l’entreprise. Pour Lapsus$, l’exercice n’aura été qu’une simple formalité. À travers les accès d’une filiale de l’entreprise, les hackers sont finalement parvenus à s’introduire sans difficulté dans le système. Une fois entrés, ils sont finalement tombés sur un fichier Excel comprenant l’ensemble des mots de passe administrateurs.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

2 commentaires
  1. Ca existe encore des boîtes avec des mots de passe admin en clair dans un fichier non crypté ?
    Si oui faut virer les gars de l’IT

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Mode