بعد اختراق Nvidia و Samsung شركة Microsoft تعلن بأنها تعرضت للاختراق
أكدت شركة Microsoft أنها كانت ضحية هجوم الكتروني من قبل نفس المجموعة التي قامت باستهداف شركتي Nvidia و Samsung قبل عدة أيام.
حيثيات القصة تعود الى مطلع الأسبوع الماضي، حيث تعرض أكبر صانع للبطاقات الرسومية شركة Nvidia “إنفيديا” لهجوم إلكتروني من “هاكرز” مؤخراً، أدى الى تعطل أنظمة الشركة الداخلية بشكل مؤقت، وتذبذب الموقع الالكتروني الخاص بالشركة.
جاء الدور بعدها على شركة Samsung التي تعرضت بدورها لهجوم الكتروني من نفس مجموعة “الهاكر” أدى لسرقة يقرب من 200 جيجابايت من البيانات الحساسة.
بينما أعلنت مايكروسوفت صباح هذا اليوم أن مجموعة القراصنة $Lapsus استطاعت الحصول على وصول محدود إلى أنظمتها، حيث ادعى الهاكرز بانهم استطاعوا الوصول الى الأكواد البرمجية المصدرية لمحرك بحث Bing والمساعد الصوتي كورتانا Cortana، ونشرت ملف أرشيفي لهم بجم 37 جيجابايت من البيانات.
Microsoft بدورها كانت تقوم بتتبع أنشطة $Lapsus التي تعتبرها تقوم بحملة ابتزاز وهندسة اجتماعية واسعة النطاق منذ فترة، وقد قدمت بعض التفاصيل حول أساليب هجماتهم، حيث ذكرت في تصريح لها:
يقوم مركز معلومات التهديدات من Microsoft (MSTIC) بتقييم أن الهدف من DEV-0537 هو الحصول على وصول مرتفع من خلال بيانات الاعتماد المسروقة التي تتيح سرقة البيانات والهجمات المدمرة ضد منظمة مستهدفة، مما يؤدي غالبًا إلى الابتزاز. تشير التكتيكات والأهداف إلى أن هذا فاعل مجرم إلكتروني هدفه السرقة والتدمير .
لم يتم تضمين أي رمز أو بيانات للعميل في الأنشطة التي تمت ملاحظتها، حيث توصل تحقيقنا إلى أن حسابًا واحدًا قد تم اختراقه، مما منح وصولاً محدودًا.
Microsoft
تم منح مجموعة $Lapsus التصنيف DEV-0537 من قبل باحثي الأمن السيبراني لدى مايكروسوفت، ولذلك لانها قامت بتوسيع النطاق الجغرافي لأهدافها وملاحقة المنظمات الحكومية والقطاعات التكنولوجيا والاتصالات الخاصة. وهي معروفة كذلك باختراق حسابات العملات المشفرة.