قراصنة يدعون اختراق مايكروسوفت.. والشركة: وصول محدود لأحد الحسابات

مجموعة القرصنة Lapsus $، المعروفة بادعائها اختراق نفيديا وسامسونج وغيرهما، ادعت هذا الأسبوع أنها اخترقت مايكروسوفت. نشرت المجموعة ملفًا ادعت أنه يحتوي على كود مصدر جزئي لـ Bing و Cortana في أرشيف يحتوي على ما يقرب من 37 جيجابايت من البيانات. بعد التحقيق أكدت مايكروسوفت المجموعة أنها تصف DEV-0537 بخرق "حساب واحد" وسرقة أجزاء من كود المصدر لبعض منتجاتها. تشير إحدى مشاركات المدونة على موقع الأمان الخاص بها إلى أن محققي مايكروسوفت كانوا يتتبعون مجموعة Lapsus $ لأسابيع، ويفصلون بعض الأساليب التي استخدموها لخرق أنظمة الضحايا. وفقًا لـ Microsoft Threat Intelligence Center (MSTIC) ، "يتمثل هدف الجهات الفاعلة في DEV-0537 في الحصول على وصول مرتفع من خلال بيانات الاعتماد المسروقة التي تتيح سرقة البيانات والهجمات المدمرة ضد منظمة مستهدفة، مما يؤدي غالبًا إلى الابتزاز. تشير التكتيكات والأهداف إلى أن هذا فاعل مجرم إلكتروني مدفوع بالسرقة والتدمير ". تؤكد مايكروسوفت أن التعليمات البرمجية المسربة ليست شديدة بما يكفي للتسبب في زيادة المخاطر ، وأن فرق الاستجابة الخاصة بها أغلقت المتسللين في منتصف العملية. تقول المجموعة إن لديها إمكانية الوصول إلى البيانات من Okta و Ubisoft ، بالإضافة إلى Nvidia والآن مايكروسوفت. بينما اعترفت شركات مثل نفيديا بسرقة بياناتها ، عارضت Okta مزاعم المجموعة بأن لديها حق الوصول إلى خدمة المصادقة الخاصة بها ، مدعية أن "خدمة Okta لم يتم اختراقها ولا تزال تعمل بكامل طاقتها." مايكروسوفت: أعلن الممثل علنًا أنه تمكن من الوصول إلى مايكروسوفت وتسلل إلى أجزاء من التعليمات البرمجية المصدر. لم يتم تضمين رمز العميل أو البيانات في الأنشطة التي تمت مراقبتها. توصل تحقيقنا إلى أن حسابًا واحدًا قد تم اختراقه ، مما يمنح وصولاً محدودًا. انخرطت فرق استجابة الأمن السيبراني لدينا بسرعة لإصلاح الحساب المخترق ومنع المزيد من النشاط. لا تعتمد مايكع على سرية التعليمات البرمجية كإجراء أمني ولا يؤدي عرض التعليمات البرمجية المصدر إلى زيادة المخاطر. تعكس التكتيكات DEV-0537 المستخدمة في هذا التطفل التكتيكات والتقنيات التي تمت مناقشتها في هذه المدونة. كان فريقنا يحقق بالفعل في الحساب المخترق استنادًا إلى معلومات التهديد عندما كشف الممثل علنًا عن اقتحامه. أدى هذا الكشف العلني إلى تصعيد إجراءاتنا مما سمح لفريقنا بالتدخل ومقاطعة الفاعل في منتصف العملية، مما يحد من التأثير الأوسع. ليست هذه هي المرة الأولى التي تدعي فيها مايكروسوفت أنها تفترض أن المهاجمين سيصلون إلى شفرة المصدر الخاصة بها - فقد قالت نفس الشيء بعد هجوم Solarwinds. تدعي Lapsus $ أيضًا أنها حصلت على حوالي 45 بالمائة فقط من كود Bing و Cortana، وحوالي 90 بالمائة من كود خرائط Bing. هذا الأخير يبدو وكأنه هدف أقل قيمة من الهدفين الآخرين ، حتى لو كانت مايكروسوفت قلقة بشأن كود المصدر الخاص بها الذي يكشف عن نقاط الضعف.