مايكروسوفت: المتسللون “لابسوس” سرقوا شفرة المصدر عبر وصول “محدود”

مجموعة القرصنة لابسوس (Lapsus $)، المعروفة بإدعائها اختراق نفيديا وسامسونغ وغيرهما، ادعت هذا الأسبوع أنها اخترقت مايكروسوفت. ونشرت المجموعة ملفًا ادعت أنه يحتوي على كود مصدر جزئي لبينغ (Bing) وكورتانا (Cortana) في أرشيف يحتوي على ما يقرب من 37 قيقابايت من البيانات.
مساء أمس الثلاثاء، بعد التحقيق، أكدت مايكروسوفت المجموعة أنها تصف (DEV-0537) بخرق “حساب واحد” وسرقة أجزاء من كود المصدر لبعض منتجاتها. ويقول منشور مدونة على موقع الأمان الخاص به إن محققي مايكروسوفت كانوا يتتبعون مجموعة لابسوس $ لأسابيع، ويفصلون بعض الأساليب التي استخدموها لخرق أنظمة الضحايا. ووفقًا لمركز مايكروسوفت لاستخبارات التهديدات(MSTIC)، “يتمثل هدف الجهات الفاعلة في (DEV-0537) في الحصول على وصول مرتفع من خلال بيانات الاعتماد المسروقة التي تتيح سرقة البيانات والهجمات المدمرة ضد منظمة مستهدفة، مما يؤدي غالبًا إلى الابتزاز. وتشير التكتيكات والأهداف إلى أن هذا فاعل مجرم إلكتروني مدفوع بالسرقة والتدمير”.