أخبار التكنولوجيا

قراصنة يدّعون اختراق مايكروسوفت .. والشركة: وصول محدود إلى حساب

قراصنة يدّعون اختراق مايكروسوفت .. والشركة: وصول محدود إلى حساب

مجموعة القرصنة Lapsus $ ، المعروفة باختراق Nvidia و Samsung وغيرهما ، ادعت هذا الأسبوع أنها اخترقت Microsoft. نشرت المجموعة ملفًا زعمت أنه يحتوي على كود مصدر جزئي لـ Bing و Cortana في أرشيف يحتوي على ما يقرب من 37 جيجابايت من البيانات. وبعد التحقيق ، أكدت مايكروسوفت للمجموعة أنها تصف DEV-0537 بأنه “حساب واحد” خرق وسرقة أجزاء من كود المصدر لبعض منتجاتها. يشير منشور مدونة على موقع الأمان الخاص به إلى أن محققي Microsoft كانوا يتتبعون مجموعة $ Lapsus لأسابيع ، ويوضحون بالتفصيل بعض الأساليب التي استخدموها لتعريض أنظمة الضحايا للخطر. وفقًا لـ Microsoft Threat Intelligence Center (MSTIC) ، “يتمثل هدف الجهات الفاعلة في DEV-0537 في الحصول على وصول مرتفع من خلال بيانات الاعتماد المسروقة التي تتيح سرقة البيانات والهجمات المدمرة ضد منظمة مستهدفة ، مما يؤدي غالبًا إلى الابتزاز. تشير التكتيكات والأهداف إلى أن هذا فاعل مجرم إلكتروني تدفعه السرقة والتدمير “. تؤكد Microsoft أن التعليمات البرمجية المسربة ليست شديدة بما يكفي للتسبب في زيادة المخاطر ، وأن فرق الاستجابة الخاصة بها أغلقت المتسللين في منتصف العملية. تقول المجموعة إن لديها إمكانية الوصول إلى البيانات من Okta و Ubisoft ، وكذلك Nvidia والآن Microsoft. بينما اعترفت شركات مثل Nvidia بسرقة بياناتها ، عارضت Okta مزاعم المجموعة بأن لديها إمكانية الوصول إلى خدمة المصادقة الخاصة بها ، مدعية أن “خدمة Okta لم يتم اختراقها ولا تزال تعمل بكامل طاقتها.” Microsoft: أعلن الممثل علنًا أنه تمكن من الوصول إلى Microsoft واختراق أجزاء من كود المصدر. لم يتم تضمين رمز العميل ولا البيانات في الأنشطة المراقبة. وجد تحقيقنا أن حسابًا واحدًا قد تم اختراقه ، مما منح وصولاً محدودًا. تم إشراك فرق الاستجابة للأمن السيبراني لدينا بسرعة لإصلاح الحساب المخترق ومنع المزيد من النشاط. لا تعتمد شركة Maykaa على سرية الكود كإجراء أمني ولا يؤدي عرض الكود المصدري إلى زيادة المخاطر. تعكس تكتيكات DEV-0537 المستخدمة في هذا الاختراق التكتيكات والتقنيات التي تمت مناقشتها في هذه المدونة. كان فريقنا يحقق بالفعل في الحساب المخترق بناءً على معلومات التهديد عندما كشف الممثل علنًا عن الاختراق. أدى هذا الكشف العلني إلى تصعيد إجراءاتنا مما سمح لفريقنا بالتدخل ومقاطعة الجاني في منتصف العملية ، مما يحد من التأثير الأوسع. ليست هذه هي المرة الأولى التي تدعي فيها Microsoft أنها تفترض أن المهاجمين سيحصلون على حق الوصول إلى كود المصدر الخاص بها – فقد قالت نفس الشيء بعد هجوم Solarwinds. يدعي $ Lapsus أيضًا أنه حصل على حوالي 45 بالمائة فقط من كود Bing و Cortana ، وحوالي 90 بالمائة من كود خرائط Bing. يبدو الأخير كهدف أقل قيمة من الهدفين الآخرين ، حتى لو كانت مايكروسوفت قلقة بشأن كود المصدر الخاص بها الذي يكشف الثغرات الأمنية.

قراءة الموضوع قراصنة يدّعون اختراق مايكروسوفت .. والشركة: وصول محدود إلى حساب

كما ورد من مصدر الخبر

مقالات ذات صلة

Subscribe
نبّهني عن
guest
0 تعليقات
التقيمات المضمنة
عرض جميع التعليقات
زر الذهاب إلى الأعلى
Don`t copy text!