Après Nvidia, Samsung et quelques autres, Microsoft a été piraté à son tour par Lapsus$. Le groupe dit avoir subtilisé une partie du code source de Bing et de Cortana. Microsoft a confirmé l'incident.
Le groupe de hackers, aussi désigné sous le nom de DEV-0537, a compromis un compte interne lui donnant un « accès limité » aux ressources de l'éditeur. Selon l'équipe de sécurité de Microsoft qui surveille son activité depuis des semaines, Lapsus$ exploite principalement l'ingénierie sociale (recherche d'infos sur les membres d'une organisation, par exemple) pour parvenir à prendre possession de comptes internes.
Microsoft assure qu'aucune donnée liée à ses utilisateurs n'a été volée et que la fuite du code source n'entraîne pas de menaces particulières — ce n'est que Bing et Cortana après tout… L'éditeur a mis un terme à l'intrusion de Lapsus$ et va garder un œil sur ces hackers qui font beaucoup parler d'eux en ce moment. Les piratages de Lapsus$ sont parfois accompagnés de tentatives d'extorsion, mais ça ne semble pas avoir été le cas pour Microsoft.
