مايكروسوفت تؤكد أن Lapsus $ Hacking Group سرقوا بعض أكواد مصدرها

مايكروسوفت تؤكد أن Lapsus $ Hacking Group سرقوا بعض أكواد مصدرها
مايكروسوفت

في وقت سابق من هذا الشهر ، رأينا سامسونج تؤكد أن مجموعة ابتزاز البيانات Lapsus $ قد سرقت كود المصدر لهواتفها الذكية Galaxy . الآن ، قامت نفس مجموعة القرصنة الإلكترونية بسرقة رموز المصدر الخاصة بـ Microsoft Cortana و Bing من خوادمها الداخلية. يزعمون أنهم تمكنوا من الوصول إلى رموز المصدر الجزئية لهذه المنصات ، والتي تتضمن 37 جيجا بايت من البيانات. دعنا نلقي نظرة على التفاصيل.

تقوم مجموعة ابتزاز البيانات بسرقة رموز مصدر Microsoft

نشرت Microsoft مؤخرًا منشور مدونة رسمي على منتدى الأمان الخاص بها لتأكيد سرقة رموز المصدر الخاصة بها. يقول عملاق التكنولوجيا إنه كان يتتبع أنشطة مجموعة Lapsus $ ، التي تدعي أنها سرقت بيانات حساسة من شركات أخرى مثل Nvidia و Ubisoft أيضًا.

في منشور المدونة ، قالت Microsoft إنها تعرف المجموعة على أنها "DEV-0537" وحقيقة أنها سرقت أجزاء من كود المصدر لبعض منتجاتها وخدماتها ، بما في ذلك Bing و Cortana.

يقول مركز Microsoft Threat Intelligence Center (MTIC) أن الهدف الأساسي للمجموعة "هو الحصول على وصول مرتفع من خلال بيانات الاعتماد المسروقة التي تتيح سرقة البيانات والهجمات المدمرة ضد منظمة مستهدفة ، مما يؤدي غالبًا إلى الابتزاز". سلط الفريق الضوء أيضًا على بعض الأساليب التي يستخدمها Lapsus $ للوصول إلى الأنظمة المستهدفة .

في حين أن هذا يمثل مصدر قلق بالغ لكل من المستخدمين والشركة ، فقد أكدت Microsoft أن البيانات المسروقة لن تشكل تهديدًا لأي منهما. كما ذكرت أن فريق الاستجابة الخاص بها أغلق عملية ابتزاز البيانات في منتصف الطريق. وبالتالي ، لم يتمكن المتسللون من الحصول على كود المصدر الكامل لمنتجاتهم. يقول Lapsus $ إنه كان قادرًا على الحصول على 45٪ من رموز Bing وحوالي 90٪ من رموز خرائط Bing .

للمضي قدمًا ، قالت Microsoft إنها ستستمر في مراقبة أنشطة Lapsus $ عبر فريق استخبارات التهديدات. سلطت الشركة الضوء أيضًا على العديد من أنظمة الأمان مثل أساليب المصادقة القوية متعددة العوامل التي يمكن للشركات الأخرى تنفيذها للحفاظ على بياناتها آمنة من مجموعات الابتزاز هذه. علاوة على ذلك ، فإنه يقترح أن تقوم الشركات الضعيفة الأخرى بتثقيف موظفيها بشأن هجمات الهندسة الاجتماعية وإنشاء عمليات مخصصة للتعامل مع مثل هذه الهجمات.

يمكنك التحقق من منشور مدونة Microsoft للحصول على مزيد من التفاصيل وإخبارنا بما لديك لتقوله حول هذا الاختراق في التعليقات أدناه.

تعليقات



حجم الخط
+
16
-
تباعد السطور
+
2
-