Le Piratage Lapsus $ Montre Des Failles D’accès

Fin mars, fin mars, le tristement célèbre groupe de piratage Lapsus$ a publié un certain nombre de messages inquiétants en ligne. Dans une série de messages, le groupe a affirmé avoir obtenu le code source Microsoft de Bing Maps, du moteur de recherche Bing et de Cortana. Il a également publié la preuve qu'il avait pris le contrôle d'un compte administrateur chez Okta, un fournisseur d'authentification réseau. Okta fournit des services à des dizaines de milliers d'entreprises, dont FedEx et certains conseils locaux. Finalement, il a été révélé que Lapsus$ avait eu accès via le compte d'un seul employé d'un sous-traitant d'Okta avec des privilèges d'administrateur élevés. L'attaque est un autre exemple dans l'accès à la chaîne d'approvisionnement des logiciels prouvant une faille de sécurité critique.