تستجيب Microsoft لاختراق كود مصدر Cortana

ضربت مجموعة من المتسللين شركة Microsoft ، حيث تمكنت من الوصول إلى مستودعات التعليمات البرمجية المصدر الخاصة بـ Azure DevOps وتسريب شفرة المصدر الخاصة بـ Cortana والعديد من مشاريع Microsoft الأخرى ، وفقًا لـ engadged. إنها أحدث جولة من الهجمات التي أطلقتها المجموعة المسماة “$ LAPSUS” ، والتي تم استهدافها أيضًا بنجاح من قبل Nvidia و Ubisoft وغيرهما من عمالقة التكنولوجيا الكبيرة. وآخر تحديث من المجموعة في 22 مارس ، يتضمن مشاركة أرشيف بحجم 9 جيجا ، والذي يحتوي على كود مصدر لـ 250 مشروعًا من Microsoft. من بين هؤلاء ، تدعي المجموعة أن لديها 90٪ من كود المصدر لـ Bing ، و 45٪ من كود المصدر لخرائط Bing و Cortana ، وهذه ليست سوى بعض البيانات المخترقة ، حيث يحتوي الأرشيف الكامل على 37 جيجابايت من كود مصدر Microsoft. لم يتم تضمين الكود المصدري لنظامي Windows و Office في التسريب ، وفقًا لـ Bleeping Computer ، الذي يعتقد أن الملفات المسربة أصلية. بدلاً من ذلك ، يتم ربط الملفات بتطبيقات الأجهزة المحمولة أو مواقع الويب وتحتوي على رسائل بريد إلكتروني ومستندات أخرى يستخدمها مهندسو Microsoft الداخليون الذين عملوا في المشاريع. أكدت Microsoft الاختراق في منشور مدونة يشرح بالتفصيل تصرفات مجموعة $ LAPSUS $ التي تتبعها باسم DEV-0537. في المنشور ، قالت Microsoft إن المتسللين لديهم “وصول محدود” إلى الكود المصدري منذ اختراق حساب واحد ، وواصلت Microsoft توضيح أنه لم يتم تضمين أي رمز أو بيانات للعميل في الأنشطة. وجد تحقيقنا أن أحد الحسابات قد تم اختراقه ، مما منح وصولاً محدودًا ، وقالت Microsoft إن فرق الاستجابة للأمن السيبراني لدينا انخرطت بسرعة في معالجة الحساب المخترق ومنع المزيد من النشاط. صرحت الشركة أيضًا أنها لا تعتمد على سرية الكود كإجراء أمني وأن عرض الكود المصدري لا يزيد من المخاطر ، على غرار ما أوضحته Microsoft أثناء تحقيق Solarigate ، حيث تم استخدام حساب مخترق لعرض الكود المصدري ، على الرغم من لم يكن لديه إذن بتعديل الأنظمة الهندسية. أوضحت شركة Microsoft أنه على الرغم من خطورة هذا الأمر ، فإن مجموعة الاختراق $ LAPSUS $ ليست نموذجية ، والمجموعة مهتمة أكثر بفدية الكود المصدري لعمالقة التكنولوجيا من أجل تحقيق ربح. هذا لأن مستودعات الكود المصدري يمكن أن تحتوي أيضًا على مفاتيح واجهة برمجة التطبيقات وشهادات توقيع التعليمات البرمجية ، وقد فعل ذلك $ LAPSUS مع Nvidia عندما سرق كود DLSS وطالب صانع GPU “بفتح المصدر تمامًا (وتوزيعه بموجب ترخيص FOSS)[its GPU drivers]. ”