مجموعة الهكرز LAPSUS$ تضرب مايكروسوفت وتسرب بياناتها .. والشركة تؤكد الاختراق
كانت مجموعة القراصنة $Lapsus حديث مئات وسائل الإعلام حول العالم بعد إعلان مسؤوليتها عن سلسلة من الهجمات التي أدت إلى تسريب كميات كبيرة من البيانات من شركات مثل سامسونغ و Ubisoft و Vodafone. و الآن قد تكون مايكروسوفت الضحية التالية لهذه المجموعة الإجرامية.
مايكروسوفت ، الضحية الجديدة لمجموعة الهاكرز $Lapsus ... سربوا 37 غيغابايت من البيانات منها
فبحسب وسائل الإعلام تحقق شركة مايكروسوفت في مزاعم بأن مجموعة الهاكرز LAPSUS$ التي تركز على الابتزاز والتي سبق لها اختراق شركات ضخمة مثل Ubisoft و Nvidia قد تمكنت من الوصول إلى أنظمة مايكروسوفت الداخلية ، وفقًا لبيان صادر عن الشركة، وتقدم LAPSUS $ أحيانًا طلبات فدية غير عادية لضحاياها ، بما في ذلك مطالبة Nvidia بفتح جوانب من بطاقات الرسومات الخاصة بها لجعلها أكثر ملاءمة لتعدين العملات المشفرة. ولم تقدم المجموعة حتى الآن أي مطالب علنية ضد مايكروسوفت.
مايكروسوفت تؤكد أن $Lapsus اخترقت أنظمتها
وبحسب المصدر نفسه نشرت LAPSUS $ لقطة شاشة لما بدا أنه حساب مطور داخلي لشركة مايكروسوفت على قناة تليغرام الخاصة بهم. ويبدو أن لقطة الشاشة مأخوذة من حساب Azure DevOps ، وهو منتج تقدمه مايكروسوفت يتيح للمطورين التعاون في المشاريع. تتضمن المشاريع المحددة الموضحة في لقطة الشاشة "Bing_UX" ، والتي من المحتمل أن تشير إلى تجربة المستخدم لمحرك بحث Bing من مايكروسوفت؛ "مصدر Bing" ، يشير إلى الوصول إلى الكود المصدري لمحرك البحث ؛ و "Cortana" ، مساعد مايكروسوفت الذكي. تشمل الأقسام الأخرى "mscomdev" و "microsoft" و "msblox" ، مما يشير إلى أن من أخذ لقطة الشاشة قد يكون لديه حق الوصول إلى مستودعات الكود الأخرى أيضًا.
ومنذ ديسمبر الماضي ، اخترقت المجموعة وزارة الصحة البرازيلية ، وعدد كبير من الشركات البرازيلية والبرتغالية ، ثم Nvidia و سامسونغ في فبراير ومارس على التوالي ، وفقًا لجدول زمني لهجمات LAPSUS $ نشرته شركة Silent Push للأمن السيبراني. يبدو أن المجموعة حصلت أيضًا على الفضل في انتهاك Ubisoft هذا الشهر.
ونشرت المجموعة ملفًا ادعت أنه يحتوي على التعليمات البرمجية المصدرية الجزئية لـ Bing و Cortana في أرشيف يحتوي على ما يقرب من 37 جيجابايت من البيانات.
وكانت عملاقة البرمجيات تتبع أنشطة $Lapsus – التي تصنفها على أنها حملة ابتزاز وهندسة اجتماعية واسعة النطاق – لعدة أسابيع.
وقدمت الشركة بعض التفاصيل حول أساليب هجمات $Lapsus في تدوينة. وقالت: يتمثل هدف الجهات الفاعلة في DEV-0537 في الحصول على وصول من خلال البيانات المسروقة التي تتيح سرقة البيانات والهجمات المدمرة ضد منظمة مستهدفة، مما يؤدي غالبًا إلى الابتزاز. تشير التكتيكات والأهداف إلى أن هذا فاعل مجرم إلكتروني مدفوع بالسرقة والتدمير.
وكانت $Lapsus قد اخترقت سابقًا دفاعات الأمن السيبراني لشركة إنفيديا وسامسونج. كما ادعت المجموعة أيضًا أنها حصلت على امتيازات نظام Okta، الشركة التي تتخذ من سان فرانسيسكو مقراً لها والتي تدير خدمات مصادقة المستخدم لآلاف من عملاء الشركات.
وعارضت Okta مزاعم المجموعة بشأن الوصول إلى خدمة المصادقة، وقالت إن خدمتها لم يتم اختراقها ولا تزال تعمل بكامل طاقتها.
وقالت مايكروسوفت: توصل تحقيقنا إلى أن حسابًا واحدًا قد تعرض للاختراق، مما منح وصولاً محدودًا. انخرطت فرق الاستجابة للأمن السيبراني لدينا بسرعة لإصلاح الحساب المخترق ومنع المزيد من النشاط. لا تعتمد مايكروسوفت على سرية التعليمات البرمجية كإجراء أمني. ولا يؤدي عرض التعليمات البرمجية المصدرية إلى زيادة المخاطر.
مايكروسوفت تتبع المجموعة منذ أسابيع
قامت مجموعة القرصنة، التي تم منحها التصنيف DEV-0537 من قبل باحثي الأمن السيبراني في مايكروسوفت، بتوسيع النطاق الجغرافي لأهدافها وملاحقة المنظمات الحكومية وكذلك قطاعات التكنولوجيا والاتصالات والرعاية الصحية. وقالت مايكروسوفت إنها معروفة أيضًا باختطاف حسابات العملات المشفرة.
وادعت $Lapsus عبر وسائل التواصل الاجتماعي أنها اخترقت العديد من شركات التكنولوجيا الكبرى إلى جانب مايكروسوفت.
وكانت قناة تيليجرام التابعة لها هي الأولى التي أعلنت عن اختراقات مايكروسوفت و Okta هذا الأسبوع. وتضمنت أيضًا ذكرًا لخرق حسابات موظفي شركة إل جي.
وقالت عملاقة البرمجيات: على عكس معظم مجموعات الأنشطة التي تحاول الابعتاد عن الضوء، يبدو أن DEV-0537 لا تغطي مساراتها. وتعلن المجموعة عن هجماتها عبر وسائل التواصل الاجتماعي. كما تعلن عن نيتها شراء بيانات من موظفي المنظمات المستهدفة.
التعليقات على الموضوع