مايكروسوفت تتعرض للقرصنة من هذه المجموعة
وكالات _ مصدر الإخبارية
أكدت عملاقة التكنولوجيا الأمريكية شركة مايكروسوفت أنها تعرضت للهجوم على أنظمتها من قِبل مجموعة الهاكرز المعروفة باسم $Lapsus.
وقالت الشركة إن مجموعة القراصنة $Lapsus حصلت على وصول محدود إلى أنظمتها، بعد ادعاء المجموعة بأنها حصلت على التعليمات البرمجية المصدرية لمحرك بحث Bing والمساعد الصوتي كورتانا Cortana.
ونشرت المجموعة ملفًا ادعت أنه يحتوي على التعليمات البرمجية المصدرية الجزئية لـ Bing و Cortana في أرشيف يحتوي على ما يقرب من 37 جيجابايت من البيانات.
وكانت عملاقة البرمجيات تتبع أنشطة $Lapsus، التي تصنفها على أنها حملة ابتزاز وهندسة اجتماعية واسعة النطاق – لعدة أسابيع.
وقالت “يتمثل هدف الجهات الفاعلة في DEV-0537 في الحصول على وصول من خلال البيانات المسروقة التي تتيح سرقة البيانات والهجمات المدمرة ضد منظمة مستهدفة، مما يؤدي غالبًا إلى الابتزاز”.
وكانت $Lapsus قد اخترقت سابقًا دفاعات الأمن السيبراني لشركة إنفيديا وسامسونج.
وذكرت المجموعة أيضًا أنها حصلت على امتيازات نظام Okta، الشركة التي تتخذ من سان فرانسيسكو مقراً لها والتي تدير خدمات مصادقة المستخدم لآلاف من عملاء الشركات.
وعارضت Okta مزاعم المجموعة بشأن الوصول إلى خدمة المصادقة، مؤكدةً أن خدمتها لم يتم اختراقها ولا تزال تعمل بكامل طاقتها.
وقالت مايكروسوفت، توصل تحقيقنا إلى أن حسابًا واحدًا قد تعرض للاختراق، مما منح وصولاً محدودًا.
ولاتعتمد مايكروسوفت على سرية التعليمات البرمجية كإجراء أمني.
وقامت مجموعة القرصنة، التي تم منحها التصنيف DEV-0537 من قبل باحثي الأمن السيبراني في مايكروسوفت، بتوسيع النطاق الجغرافي لأهدافها وملاحقة المنظمات الحكومية وكذلك قطاعات التكنولوجيا والاتصالات والرعاية الصحية. وقالت مايكروسوفت إنها معروفة أيضًا باختطاف حسابات العملات المشفرة.
