-
مجموعة قرصنة دولية تخترق مايكرسوفت.. والشركة توضح
أكدت شركة مايكروسوفت ادعاء مجموعة القرصنة $Lapsus بأنها حصلت على الشيفرة المصدرية source code لمحرك بحث Bing والمساعد الصوتي Cortana.
وشددت مايكروسوفت أن اختراق أنظمتها كان محدوداً، بعد نشر $Lapsus ملفًا ادعت أنه يحتوي الشيفرة المصدرية الجزئية لـ Bing وCortana في أرشيف يحتوي على ما يقرب من 37 جيجابايت من البيانات من ضمن Azure DevOps.
اقرأ المزيد: مايكروسوفت توقف خدماتها في روسيا.. موسكو تحظر الفيسبوك
تعمل مجموعة قراصنة $Lapsus التي ينسب منشؤها إلى أمريكا الجنوبية، حسب شركة مايكروسوفت، من خلال حملات ابتزاز وهندسة اجتماعية واسعة النطاق، للحصول على البيانات التي تتيح سرقة البيانات والهجمات المدمرة ضد منظمة مستهدفة، مما يؤدي غالباً إلى الابتزاز والسرقة والتدمير وليس من ضمن عمليات اختراق معقدة.
كما تتضمن هذه الأساليب نشر برامج Redline الخبيثة Redline Stealer لسرقة كلمات المرور والـ tokens وشراء بيانات الاعتماد ورموز الجلسة session Token من منتديات الجرائم الإلكترونية في الويب المظلم، والبحث عن بيانات الاعتماد في مستودعات "الأكواد" العامة كموقع GitHub.
وكانت مجموعة قراصنة $Lapsus قد أعلنت عبر قناتها على منصة تيليغرام اختراقها سابقاً لشركتي إنفيديا وسامسونغ وأيضاً شركة تطوير الألعاب الشهيرة Ubisoft.
كما ادّعت المجموعة أيضاً أنها حصلت على امتيازات نظام Okta، وهي شركة مقرها سان فرانسيسكو، متخصصة في الخدمات السحابية لمساعدة الشركات والمؤسسات على إدارة وتأمين مصادقة المستخدم الرقمية ومن عملائها لآلاف الشركات في العالم.
الذي يميز مجموعة القراصنة $Lapsus أنها لا تعمل بالخفاء، وتنشر على المنصات الاجتماعية عملياتها الإجرامية، كما تعلن بواسطة رشوة موظفي المنظمات المستهدفة، للقيام بعمليات الاختراق وسلب البيانات.
ليفانت نيوز – مونت كارلو الدولية
