Microsoft مكروسوفت تتعرض لاختراق هاكرز

Microsoftمكروسوفت تتعرض لاختراق هاكرز، و تؤكد أن المتسللين هكر لابسوس Lapsus $ سرقوا شفرة المصدر عبر وصول "محدود"،تجدون كامل التفاصيل على منصة عربلوجر للعلوم والتقنية، حيث تقول هكر لابسوس Lapsus $ إنها حصلت على بيانات من أوكتا Okta و انفيديا Nvidia و سامسونج Samsung و Ubisoft.

Microsoft مكروسوفت تتعرض لاختراق هاكرز
Microsoft مكروسوفت تتعرض لاختراق هاكرز


تفاصيل اختراق هكرلابسوس Lapsus $ لشركةMicrosoft مكروسوفت:

مجموعة القرصنة هكر لابسوسLapsus $ ، المعروفة بادعائها اختراق Nvidia و Samsung وغيرهما ، ولقد استغل صانعوا البرامج الضارة بالفعل الشهادات الأخرى الصادرة عن هكر لابسوس Lapsus $. أما في خبر اليوم ، فان مجموعة هاكرز القرصنة هكر لابسوس Lapsus $ ادعت هذا الأسبوع أنها اخترقت Microsoft مكروسوفت ، و نشرت المجموعة ملفًا ادعت أنه يحتوي على كود مصدر جزئي لـبينج Bing و كورتانا Cortana في أرشيف يحتوي على ما يقرب من 37 جيجابايت من البيانات.

مساء الثلاثاء ، بعد التحقيق ، أكدت مايكروسوفت المجموعة أنها تصف DEV-0537 بخرق "حساب واحد" وسرقة أجزاء من كود المصدر لبعض منتجاتها. يقول منشور مدونة على موقع الأمان الخاص به إن محققي Microsoft مكروسوفت كانوا يتتبعون مجموعة هكر لابسوس Lapsus $ لأسابيع ، ويفصلون بعض الأساليب التي استخدموها لخرق أنظمة الضحايا، وفقًا لـ Microsoft مكروسوفت Threat Intelligence Center (MSTIC) . "يتمثل هدف الجهات الفاعلة في DEV-0537 في الحصول على وصول مرتفع من خلال بيانات الاعتماد المسروقة التي تتيح سرقة البيانات والهجمات المدمرة ضد منظمة مستهدفة ، مما يؤدي غالبًا إلى الابتزاز، تشير التكتيكات والأهداف إلى أن هذا فاعل مجرم إلكتروني مدفوع بالسرقة والتدمير ".



لا تعتمد Microsoft مكروسوفت على سرية التعليمات البرمجية كإجراء أمني!!

تؤكد Microsoft مكروسوفت أن التعليمات البرمجية المسربة ليست شديدة بما يكفي للتسبب في زيادة المخاطر ، وأن فرق الاستجابة الخاصة بها أغلقت الطريق على المتسللين في منتصف العملية. لقد تمزق هكر لابسوس Lapsus $ مؤخرًا إذا كان سيتم تصديق ادعاءاته، تقول المجموعة إن لديها إمكانية الوصول إلى البيانات من أوكتا Okta و سامسونج Samsung و Ubisoft ، بالإضافة إلى انفيديا Nvidia والآن Microsoft مكروسوفت، بينما اعترفت شركات مثل سامسونغ Samsung وانفيديا Nvidia بسرقة بياناتها . عارضت أوكتا Okta مزاعم المجموعة هكر لابسوس Lapsus $ ،بأن لديها إمكانية الوصول إلى خدمة المصادقة الخاصة بها ، مدعية أن "خدمة Okta لم يتم اختراقها ولا تزال تعمل بكامل طاقتها".



مايكروسوفت تعلنها صراحة كدليل على شفافيتها:

هذا الأسبوع ، أعلن الممثل علنًا أنه تمكن من الوصول إلى Microsoft مكروسوفت وتسلل إلى أجزاء من التعليمات البرمجية المصدر، لم يتم تضمين رمز العميل أو البيانات في الأنشطة التي تمت مراقبتها، توصل تحقيقنا إلى أن حسابًا واحدًا قد تم اختراقه ، مما يمنح وصولاً محدودًا، انخرطت فرق استجابة الأمن السيبراني لدينا بسرعة لإصلاح الحساب المخترق ومنع المزيد من النشاط.

لا تعتمد Microsoft مكروسوفت على سرية التعليمات البرمجية كإجراء أمني ولا يؤدي عرض التعليمات البرمجية المصدر إلى زيادة المخاطر، تعكس التكتيكات DEV-0537 المستخدمة في هذا التطفل التكتيكات والتقنيات التي تمت مناقشتها في هذه المدونة. كان فريقنا يحقق بالفعل في الحساب المخترق استنادًا إلى معلومات التهديد عندما كشف الممثل علنًا عن اقتحامه، أدى هذا الكشف العلني إلى تصعيد إجراءاتنا مما سمح لفريقنا بالتدخل ومقاطعة الفاعل في منتصف العملية ، مما يحد من التأثير الأوسع.



أحداث سابقة وقعت من هذا القبيل:!!

ليست هذه هي المرة الأولى التي تدعي فيها Microsoft مكروسوفت أنها تفترض أن المهاجمين سيصلون إلى كود المصدر الخاص بها - فقد قالت نفس الشيء بعد هجوم Solarwinds ، تدعي هكر لابسوس Lapsus $ أيضًا أنها حصلت على حوالي 45 بالمائة فقط من كود بينغ Bing و كوتانا Cortana ، وحوالي 90 بالمائة من كود خرائط بينج Bing. هذا الأخير يبدو وكأنه هدف أقل قيمة من الهدفين الآخرين ، حتى لو كانت مايكروسوفت قلقة بشأن كود المصدر الخاص بها الذي يكشف عن نقاط الضعف.

سبل الوقاية والحماية من الأخطار القادمة من الهكرز:

في منشور المدونة الخاص بها ، تحدد Microsoft مكروسوفت عددًا من الخطوات التي يمكن للمؤسسات الأخرى اتخاذها لتحسين أمانها :
  • طلب مصادقة متعددة العوامل
  • عدم استخدام أساليب مصادقة متعددة العوامل "ضعيفة" مثل الرسائل النصية أو البريد الإلكتروني الثانوي.
  • تثقيف أعضاء الفريق حول احتمالية وقوع هجمات الهندسة الاجتماعية .
  • إنشاء عمليات للاستجابات المحتملة لهجمات هكر لابسوس Lapsus $.
  • تقول Microsoft مكروسوفت أيضًا إنها ستستمر في تتبع هكر لابسوس Lapsus $ ، وتراقب أي هجمات تشنها على عملاء Microsoft مكروسوفت.
تعليقات
ليست هناك تعليقات
إرسال تعليق