قالت مايكروسوفت إن مجموعة المتسللين $ Lapsus حصلت على وصول محدود إلى أنظمتها، بعد أن ادعت المجموعة أنها حصلت على الكود المصدري لمحرك بحث Bing ومساعد صوت Cortana.
نشرت المجموعة ملفًا زعمت أنه يحتوي على شفرة مصدر جزئية لـ Bing و Cortana في أرشيف يحتوي على ما يقرب من 37 غيغابايت من البيانات.
كان عملاق البرمجيات يتتبع أنشطة $ Lapsus – التي تصنفها على أنها حملة ابتزاز واسعة النطاق وهندسة اجتماعية – لعدة أسابيع.
طرق الهجوم
قدمت الشركة بعض التفاصيل حول تكتيكات هجوم $ Lapsus في منشور مدونة. وقالت “إن هدف الجهات الفاعلة في DEV-0537 هو الوصول إلى البيانات المسروقة، والتي تتيح سرقة البيانات والهجمات المدمرة ضد منظمة مستهدفة، مما يؤدي غالبًا إلى الابتزاز”. تشير التكتيكات والأهداف إلى أن هذا الفاعل مجرم إلكتروني مدفوع بالسرقة والتدمير.
$ اخترق Lapsus سابقًا دفاعات الأمن السيبراني لشركة Nvidia و Samsung. زعمت المجموعة أيضًا أنها حصلت على امتياز Okta System، وهي شركة مقرها سان فرانسيسكو تدير خدمات مصادقة المستخدم لآلاف من عملاء الشركات.
عارضت أوكتا مزاعم المجموعة حول الوصول إلى خدمة المصادقة، وقالت إن خدمتها لم يتم اختراقها ولا تزال تعمل بكامل طاقتها.
وقالت مايكروسوفت “كشف تحقيقنا أن حسابًا واحدًا تم اختراقه، مما منحها وصولاً محدودًا”. تم إشراك فرق استجابة الأمن السيبراني لدينا بسرعة لإصلاح الحساب المخترق ومنع المزيد من النشاط. لا تعتمد Microsoft على سرية التعليمات البرمجية كإجراء أمني. عرض كود المصدر لا يزيد من المخاطر.