تقول Microsoft إن مجموعة المتسللين $ Lapsus حصلت على وصول محدود إلى أنظمتها، بعد أن ادعت المجموعة أنها حصلت على شفرة المصدر لمحرك بحث Bing ومساعد صوت Cortana.
نشرت المجموعة ملفًا زعمت أنه يحتوي على شفرة مصدر جزئية لـ Bing و Cortana في أرشيف يحتوي على ما يقرب من 37 غيغابايت من البيانات.
كان عملاق البرمجيات يتتبع أنشطة $ Lapsus – التي تصنفها على أنها حملة ابتزاز واسعة النطاق وهندسة اجتماعية – لعدة أسابيع.
قدمت الشركة بعض التفاصيل حول أساليب هجمات $ Lapsus في بريد. وقالت “إن هدف الجهات الفاعلة في DEV-0537 هو الوصول إلى البيانات المسروقة التي تمكن من سرقة البيانات والهجمات المدمرة ضد منظمة مستهدفة، مما يؤدي غالبًا إلى الابتزاز”. تشير التكتيكات والأهداف إلى أن هذا الفاعل مجرم إلكتروني مدفوع بالسرقة والتدمير.
$ اخترق Lapsus سابقًا دفاعات الأمن السيبراني لشركة Nvidia و Samsung. زعمت المجموعة أيضًا أن لديها امتيازات Okta System، وهي شركة مقرها سان فرانسيسكو تدير خدمات مصادقة المستخدم لآلاف من عملاء الشركات.
عارضت أوكتا مزاعم المجموعة حول الوصول إلى خدمة المصادقة، وقالت إن خدمتها لم يتم اختراقها ولا تزال تعمل بكامل طاقتها.
وقالت مايكروسوفت “كشف تحقيقنا أن حسابًا واحدًا تم اختراقه، ومنح حق الوصول المحدود”. تم إشراك فرق استجابة الأمن السيبراني لدينا بسرعة لإصلاح الحساب المخترق ومنع المزيد من النشاط. لا تعتمد Microsoft على سرية التعليمات البرمجية كإجراء أمني. عرض كود المصدر لا يزيد من المخاطر.
تتابع Microsoft المجموعة منذ أسابيع
قامت مجموعة القرصنة، التي حصلت على تصنيف DEV-0537 من قبل باحثي الأمن السيبراني في Microsoft، بتوسيع النطاق الجغرافي لأهدافها وواصلت المنظمات الحكومية بالإضافة إلى قطاعات التكنولوجيا والاتصالات والرعاية الصحية. قالت Microsoft إنها معروفة أيضًا باختطاف حسابات العملة المشفرة.
زعمت شركة $ Lapsus عبر وسائل التواصل الاجتماعي أنها اخترقت العديد من شركات التكنولوجيا الكبرى إلى جانب Microsoft.
كانت قناتها Telegram أول من أعلن عن اختراق Microsoft و Okta هذا الأسبوع. كما تضمنت إشارة إلى حدوث خرق في حسابات موظفي LG.
قال عملاق البرمجيات “خلافا لمعظم مجموعات النشاط التي تحاول الانحراف عن الضوء، لا يبدو أن DEV-0537 يغطي مساراتها. المجموعة تعلن هجماتها على وسائل التواصل الاجتماعي. كما تعلن عن نيتها شراء البيانات من الموظفين من المنظمات المستهدفة.