كما أشرنا لذلك بالأمس في مدونة المحترف، فإن شركة مايكروسوفت هي أحدث ضحية لمجموعة قرصنة تسللت إلى بعض أكبر شركات التكنولوجيا في العالم في الأشهر الأخيرة، نتحدث هنا عن مجموعة القراصنة الشهيرة LAPSUS$ والتي نفذت العديد من العمليات ضد شركات التكنولوجيا الشهيرة، وقد أكدت مايكروسوفت ذلك.
وقالت الشركة في بيانها مساء أمس: "هذا الأسبوع ، أعلن الممثل علنًا أنه تمكن من الوصول إلى مايكروسوفت وتسلل إلى أجزاء من التعليمات البرمجية المصدرية. لم يتم تضمين رمز العميل أو البيانات في الأنشطة التي تمت مراقبتها. توصل تحقيقنا إلى أن حسابًا واحدًا قد تم اختراقه ، مما يمنح وصولاً محدودًا. انخرطت فرق استجابة الأمن السيبراني لدينا بسرعة لإصلاح الحساب المخترق ومنع المزيد من النشاط."
وأضافت: "لا تعتمد مايكروسوفت على سرية التعليمات البرمجية كإجراء أمني ولا يؤدي عرض التعليمات البرمجية المصدر إلى زيادة المخاطر. تعكس التكتيكات DEV-0537 المستخدمة في هذا التطفل التكتيكات والتقنيات التي تمت مناقشتها في هذه المدونة. كان فريقنا يحقق بالفعل في الحساب المخترق استنادًا إلى معلومات التهديد عندما كشف الممثل علنًا عن اقتحامه. أدى هذا الكشف العلني إلى تصعيد إجراءاتنا مما سمح لفريقنا بالتدخل ومقاطعة الفاعل في منتصف العملية ، مما يحد من التأثير الأوسع."
وكانت وسائل الإعلام تحقق شركة مايكروسوفت في مزاعم بأن مجموعة الهاكرز LAPSUS$ التي تركز على الابتزاز والتي سبق لها اختراق شركات ضخمة مثل Ubisoft و Nvidia قد تمكنت من الوصول إلى أنظمة مايكروسوفت الداخلية ، وفقًا لبيان صادر عن الشركة، وتقدم LAPSUS $ أحيانًا طلبات فدية غير عادية لضحاياها ، بما في ذلك مطالبة Nvidia بفتح جوانب من بطاقات الرسومات الخاصة بها لجعلها أكثر ملاءمة لتعدين العملات المشفرة. ولم تقدم المجموعة حتى الآن أي مطالب علنية ضد مايكروسوفت.
وبحسب المصدر نفسه نشرت LAPSUS $ لقطة شاشة لما بدا أنه حساب مطور داخلي لشركة مايكروسوفت على قناة تليغرام الخاصة بهم. ويبدو أن لقطة الشاشة مأخوذة من حساب Azure DevOps ، وهو منتج تقدمه مايكروسوفت يتيح للمطورين التعاون في المشاريع. تتضمن المشاريع المحددة الموضحة في لقطة الشاشة "Bing_UX" ، والتي من المحتمل أن تشير إلى تجربة المستخدم لمحرك بحث Bing من مايكروسوفت؛ "مصدر Bing" ، يشير إلى الوصول إلى الكود المصدري لمحرك البحث ؛ و "Cortana" ، مساعد مايكروسوفت الذكي. تشمل الأقسام الأخرى "mscomdev" و "microsoft" و "msblox" ، مما يشير إلى أن من أخذ لقطة الشاشة قد يكون لديه حق الوصول إلى مستودعات الكود الأخرى أيضًا.
from موضوع جديد لك https://ift.tt/3pJBebt