Microsoft poursuit le groupe "hacking-as-a-service" pour avoir créé des contenus illicites avec Azure OpenAI
Microsoft poursuit le groupe "hacking-as-a-service" pour avoir créé des contenus illicites avec sa plateforme cloud d'IA Azure OpenAI, qui utilisait des API non documentées pour contourner les sécurités.
Microsoft poursuit des pirates informatiques pour avoir exploité des services d'intelligence artificielle (IA) à l'aide d'identifiants Azure volés. Le groupe aurait contourné les contrôles de sécurité dans des services comme Azure OpenAI pour générer du contenu nuisible, monétiser l'accès et distribuer des outils à d'autres cybercriminels. Microsoft a décrit les actions du groupe comme faisant partie d'une vaste "entreprise d'abus d'Azure", mettant en évidence un modèle coordonné et persistant d'activité illégale.
Microsoft Azure est la plateforme de cloud computing développée par Microsoft. Elle permet la gestion, l'accès et le développement d'applications et de services pour les particuliers, les entreprises et les gouvernements grâce à son infrastructure mondiale. Elle offre également des fonctionnalités comme le logiciel en tant que service (SaaS), la plateforme en tant que service (PaaS) et l'infrastructure en tant que service (IaaS).
Récemment, Microsoft a lancé une offensive juridique contre un groupe de pirates informatiques étranger, accusé d'avoir mis en place un système de "piratage en tant que service" (hacking-as-a-service) ciblant ses plateformes d'IA générative. Le groupe aurait contourné les contrôles de sécurité dans des services comme Azure OpenAI pour générer du contenu nuisible, monétiser l'accès et distribuer des outils à d'autres cybercriminels.
La Digital Crimes Unit (DCU) du géant technologique a révélé que les pirates ont exploité des identifiants de clients volés à partir de sources publiques pour accéder illégalement à des comptes. Ils ont développé des logiciels sophistiqués pour manipuler les services d'intelligence artificielle (IA), notamment en utilisant des clés API Azure et des identifiants Entra ID volés pour pénétrer dans les systèmes. Les acteurs malveillants ont ensuite fourni des instructions détaillées sur l'utilisation abusive de ces outils, y compris la génération d'images offensives via DALL-E.
Microsoft a découvert l'activité illicite en juillet 2024 et a depuis révoqué l'accès du groupe, renforcé ses mesures de sécurité et obtenu une ordonnance du tribunal pour saisir le site web aitism.net, plaque tournante de l'opération. Le groupe a également utilisé des services proxy, tels que "de3u", pour faciliter les appels API non autorisés et masquer ses activités.
Les attaquants auraient ciblé plusieurs entreprises américaines, avec des preuves indiquant des campagnes plus larges contre d'autres fournisseurs d'IA, notamment OpenAI, Anthropic, AWS Bedrock et Google Cloud Vertex AI.
Microsoft a décrit les actions du groupe comme faisant partie d'une vaste "entreprise d'abus d'Azure", mettant en évidence un modèle coordonné et persistant d'activité illégale. Le dépôt GitHub associé à l'outil " de3u", créé en novembre 2023, a depuis été supprimé, ainsi que d'autres traces de l'infrastructure du groupe. Cependant, Microsoft a noté que les attaquants ont fait des efforts pour effacer leurs traces, en supprimant les pages de Rentry.org et des parties de leurs services proxy après la saisie de leur domaine.
Des rapports antérieurs de Microsoft ont déjà fait état d'attaques à sa plateforme Azure. En avril 2024, Microsoft a annoncé qu'elle avait corrigé une faille de sécurité qui exposait des informations d'identification et des fichiers internes de l'entreprise sur l'internet. Les acteurs malveillants ont pu identifier et accéder à des emplacements de données internes de Microsoft. Les données exposées étaient principalement liées au moteur de recherche Bing de Microsoft, y compris des fichiers de configuration, du code et des scripts que les employés utilisaient pour accéder à une série de systèmes et de bases de données internes.
Un autre rapport a révélé qu'une campagne permanente compromet les comptes Azure et les verrouille à l'aide de l'authentification multi-facteur. La campagne ciblait les comptes Microsoft Azure de cadres supérieurs, visant à compromettre des centaines de comptes et voler des données sensibles et des actifs financiers dans diverses organisations. Les cybercriminels utilisent des techniques sophistiquées d'hameçonnage, combinant des appâts personnalisés avec des documents partagés pour compromettre les environnements Azure. Une fois les comptes compromis, les auteurs de la menace mettent en place une authentification multifactorielle pour sécuriser l'accès.
Cette plainte de Microsoft souligne la menace croissante que représentent les cybercriminels qui exploitent les services d'intelligence artificielle (IA) à des fins malveillantes. Microsoft et d'autres géants de la technologie continuent de lutter contre ces menaces, soulignant l'importance de solides garde-fous pour protéger les technologies de pointe contre les abus. La popularité croissante des outils d'IA s'accompagne d'un attrait grandissant pour les acteurs malveillants, d'où la nécessité pour les organisations de garder une longueur d'avance sur l'évolution des cyber-risques.
Source : Plainte de Microsoft
Et vous ?
Pensez-vous que cette plainte est crédible ou pertinente ?
Voir aussi :
Répondre avec citation
Partager