تعرضت شركة مايكروسوفت لعملية إختراق ضخمة من طرف مجموعة الهاكرز المعروفة ب $Lapsus ، حيث نفذ هذا الأخير العديد من عمليات الإختراق ضد شركات التكنولوجيا العالمية وتسريب العديد من البيانات المهمة لهذه الشركات و التي كان آخرها شركة مايكروسوفت.
وصرحت الشركة يوم أمس في بيان لها أنه قد تم بالفعل التسلل إلى الأكواد المصدري "Source Code"، وأنه قد تم التوصل بتحقيق من الشركة بأنه قد تم إختراق أحد حسابات الموظفين من الشركة، ما مكن مجموعة المخترقين $Lapsus من الوصول لهذه الأكواد بشكل محدود حسب ما أفادت به مايكروسوفت، و أضافت أيضا أنه قد كلفت فرق إستجابة الأمن السيبراني بسرعة من أجل إصلاح الحساب المخترق و منع المزيد من عمليات التسلل و الإختراق.
وتشير وسائل الإعلام بأن مجموعة $Lapsus ترتكز نشاطتها على إبتزاز الشركات عبر إختراقها مثل إختراق شركة Ubisoft و Nvidia و آخرها Microsoft، حيث تمكنت المجموعة من التسلل و الوصول إلى أنظمة مايكروسوفت الداخلية، وفقا للبيان الذي أدت به الشركة، ويُذكر أن $Lapsus تقوم بطلب فدية غريبة لضحاياها مثلما حدث ما شركة Nvidia حيث طالبت المجموعة هذا الأخير بجعل بطاقات الرسوميات "GPU" أكثر ملائمة لتعدين العملات المشفرة، ولم تقدم $Lapsus أي مطالب لشركة مايكروسوفت علناً في الوقت الحالي.
ويُذكر أنه نشرت مجموعة الهاكرز $Lapsus لقطة شاشة "Screenshoot" خاصة بحساب مطور داخل شركة مايكروسوفت على قناة التلغرام الخاصة بها، وبدت لقطة الشاشة التي تم أخذها أنها مأخوذة من حساب Azure Devops، وهو عبارة عن منتج تتيحه مايكروسوفت للسماح للمطورين بالتعاون في المشاريع، ويتضمن هذا الأخير في لقطة الشاشة "Bing_UX"، ومن المحتمل تشير هذه التسمية تجربة المستخدم لمحرك Bing الخاص بمايكروسوفت، بالإضافة إلى الكود المصدري الخاص بالمساعد الشخصي "Cortana"، وكذلك أقسام أخرى مثل "Mscomdev" و "Msblox" و "Microsoft"، كما تشير لقطة الشاشة التي تم نشرها ان $Lapsus قد يكون لديها الصلاحيات للوصول لمستودعات أخرى الخاصة بالكود المصدري لشركة مايكروسوفت.
تعليقات
إرسال تعليق