Microsoft est victime d’une fuite de données, rapporte le compte HackManac, spécialisé dans la sécurité informatique, sur X. Un cybercriminel, qui se cache sous le pseudonyme de 888, vient de mettre en ligne une base de données contenant des informations sensibles sur 2073 employés du groupe américain. Les données ont été publiées sur BreachForums, un forum criminel particulièrement récalcitrant.
À lire aussi : Hack de Ticketmaster – les pirates ont volé 39 000 tickets de concerts
Des données sensibles à la merci des pirates
Parmi les données compromises, on trouve les noms complets, le nom de l’emploi, les adresses e-mail, les numéros de téléphone directs et professionnels, les URL LinkedIn, les sites Web des entreprises et la localisation du salarié, y compris la ville, l’État et le pays. Entre les mains d’un pirate aguerri, ces données peuvent servir de point de départ à des usurpations d’identité ou des attaques de phishing personnalisées.
Des hackers pourraient d’ailleurs exploiter les informations pour piéger les employés de Microsoft et tenter de pénétrer dans les systèmes de l’entreprise. La plupart des cyberattaques visant de grandes entreprises débute en effet avec la compromission du compte d’un employé. C’est ce qu’il s’est passé lors du hack d’UnitedHealth, une compagnie d’assurance américaine.
Le piratage d’un tiers à l’origine de la fuite
Dans sa publication, le pirate prétend que les données Microsoft ont été divulguées par le piratage d’une tierce partie, dont l’identité est inconnue. En clair, les systèmes de Microsoft n’ont pas été piratés. Pour accéder aux données, le cybercriminel s’est plutôt infiltré dans les systèmes d’une entreprise tierce, qui collabore avec Microsoft. Notez que le hacker est particulièrement actif en ce moment. Il a également mis en ligne des données relatives à Shopify, la célèbre plateforme de commerce en ligne, et de Nokia.
Chez Shopify, la brèche a abouti à la divulgation d’une montagne de données concernant ses utilisateurs, comme le prénom, le nom de famille, l’adresse e-mail et le numéro de téléphone portable. Du côté de Nokia, c’est plus de 7 000 informations au sujet de ses employés qui ont été partagées sur le forum criminel. Le pirate a notamment divulgué 7 258 adresses e-mail, toutes hébergées sur @Nokia.com, et les numéros de téléphone directs et professionnels correspondants.
Dans les deux cas, la cyberattaque repose sur la compromission d’un service tiers dans le courant de l’année 2024. On peut imaginer que 888 a pioché les données de Microsoft, Shopify et Nokia dans les systèmes du même tiers, bien que rien n’indique que ce soit le cas pour le moment.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : HackManac