Les enquêteurs pensent qu’il y a un adolescent derrière les attaques « Child & & ».
Le garçon de 16 ans a apparemment été responsable des attaques majeures. Illustration. Adobe Stock / AOP
Le groupe de hackers « Lapsus & » a terrorisé plusieurs grandes entreprises technologiques ces dernières semaines. La liste comprend Microsoft, Nvidia, Samsung, Ubisoft et la société de certification Okta.
Microsoft a confirmé mercredi que les attaquants avaient accès au code source de 37 gigaoctets du moteur de recherche Bing et de l’assistant d’intelligence artificielle Cortana. « Lapsus & » a affirmé qu’il s’agissait d’environ 45% du code source des produits.
« Lapsus & » a tenté de faire chanter Microsoft pour qu’il paie une rançon, que la société a probablement refusé de payer parce que des pirates ont divulgué le code source en ligne. Cependant, Microsoft a rassuré les gens dans son bulletin indiquant que la fuite du code n’entraînera pas de risques pour la sécurité car il n’inclut pas de matériel sensible à cet égard.
La société de services cloud Okta a également admis que les attaquants de « Lapsus & » avaient eu accès aux informations secrètes. Les attaquants avaient apparemment réussi à s’introduire dans la machine de l’assistant de l’entreprise en janvier, grâce à laquelle ils avaient accès aux données des clients.
Le piratage concerne Oktan par environ 2,5 % du nombre total de clients de l’entreprise, soit environ 370 clients. La société a déclaré avoir été en contact avec ses clients touchés par la violation.
En tant que chef des attaques, mon Anglais ?
Des professionnels de la sécurité ont tenté d’attraper des membres de « Lapsus & ». Maintenant, apparemment, des progrès ont été accomplis, car des chercheurs travaillant pour le compte des entreprises affirment avoir retrouvé l’un des principaux pirates. Il s’agit apparemment d’un garçon d’Oxford de 16 ans vivant avec sa mère, Bloomberg nouvelles.
Les enquêteurs ont identifié sept comptes liés au groupe de pirates, dont l’un est lié à un autre adolescent au Brésil. Cependant, les Britanniques seraient responsables des plus grandes attaques du groupe.
Selon Bloomberg, la recherche du hacker anglais a été facilitée par le fait que les hackers concurrents avaient apparemment publié sur le réseau des informations sur le jeune homme, notamment son adresse et des informations sur ses parents. Le pirate a utilisé les noms « White » et « Breachbase ».
Il a été rapporté que White était si habile et rapide dans le piratage que les chercheurs pensaient auparavant que les attaques étaient automatisées.
« Lapsus & » a clairement attiré l’attention avec ses attaques, comme cela a été rapporté ouvertement sur les réseaux sociaux. En plus de l’argent seul, la réputation semble également séduire les attaquants.