تحديث 3/23: بعد إغراق مجموعة القرصنة LAPSUS $ التي زُعم أنها جمعتها أثناء اختراق Microsoft للملفات ، أكدت Microsoft الآن أنه تم اختراقها عبر حساب واحد.
كجزء من أ مشاركة مدونة أمنية صدر في وقت متأخر من يوم أمس ، قامت Microsoft بتضمين قسم بعنوان “إجراءات الفاعلين التي تستهدف Microsoft” والذي يوضح ما حدث:
“هذا الأسبوع ، صرح الممثل علنًا أنه حصل على إمكانية الوصول إلى Microsoft وأجزاء مخفية من التعليمات البرمجية المصدر. ولم يشارك أي رمز أو بيانات عميل في الأنشطة التي تمت ملاحظتها. وكشف تحقيقنا أن حسابًا واحدًا فقط قد تم اختراقه ، مما منح وصولاً محدودًا. حشدت فرق الاستجابة بسرعة لإصلاح الحساب المخترق ومنع المزيد من النشاط.
لا تعتمد Microsoft على سرية التعليمات البرمجية كإجراء أمني ، ولا يؤدي عرض التعليمات البرمجية المصدر إلى زيادة المخاطر. تعكس التكتيكات التي استخدمها DEV-0537 في هذا التطفل التكتيكات والتقنيات التي تمت مناقشتها في منشور المدونة هذا. كان فريقنا يحقق بالفعل في الحساب المخترق استنادًا إلى معلومات التهديد عندما كشف الممثل علنًا عن تطفله. أدى هذا الكشف العلني إلى تكثيف عملنا ، مما سمح لفريقنا بالتدخل ومقاطعة الفاعل في منتصف العملية ، وبالتالي الحد من تأثير أوسع “.
على الرغم من أن أي اختراق ناجح يعد خبرًا سيئًا لمؤسسة ما ، إلا أنه في هذه الحالة يبدو محدودًا للغاية وليس له أي تأثير على عملاء Microsoft.
تتضمن توصيات Microsoft للمساعدة في منع الاختراقات المماثلة لـ $ LAPSUS استخدام مصادقة متعددة العوامل لجميع المستخدمين في جميع المواقع ، تشجيع كلمات المرور القويةباستخدام المصادقة بدون كلمة مرور إذا كانت متوفرة ، و إضافة VPN كطبقة إضافية من المصادقة.
القصة الأصلية 3/22:
مجموعة مجرمي الإنترنت التي تدعي امتلاكها انتهكت بدأت Microsoft في التخلص من الملفات التي يُزعم أنها مأخوذة من الاختراق.
يوم الاثنين ، بدأت عصابة LAPSUS $ بتوزيع أرشيف مضغوط بسعة 10 جيجا بايت قيل أنه يحتوي على بيانات داخلية على محرك بحث Microsoft Bing وخرائط Bing ، بالإضافة إلى كود المصدر لبرنامج المساعد الصوتي Cortana الخاص بالشركة.
قال LAPSUS $ في منشور على الدردشة العامة للمجموعة: “خريطة Bing عبارة عن تفريغ كامل بنسبة 90٪. اكتمل بنج وكورتانا بنسبة 45٪ تقريبًا”.
بحسب في BleepingComputer ، يتسع الأرشيف إلى 37 جيجا بايت عند فك ضغطه ويحتوي على كود مصدر لأكثر من 250 مشروعًا يبدو أنها مملوكة لشركة Microsoft. إذا كان ملف التفريغ حقيقيًا ، فإنه يخاطر بكشف معلومات الشركة الحساسة ، بما في ذلك بيانات الموظف وشهادات البرامج ، والتي يمكن لمجرمي الإنترنت استغلالها بشكل أكبر.
ولم ترد مايكروسوفت على الفور على طلب للتعليق. حتى الآن ، قالت الشركة فقط إنها تحقق في الاختراق المزعوم. ومع ذلك ، تدعي عصابة LAPSUS $ أن المجموعة فقدت بالفعل الوصول إلى أنظمة Microsoft.
كتب أحد الأعضاء في الدردشة العامة للمجموعة: “لقد مات الوصول بينما كنت أنام”. “كان يمكن أن يكون مكب نفايات كامل. لكننا كنا جميعا متعبين.
تم ترشيحها من قبل المحررين لدينا
يحدث تفريغ الملف أيضًا لأن $ LAPSUS ربما كشف كيف اخترق Microsoft. الاثنين ، المجموعة المطالبات لقد انتهك Okta ، وهي شركة تدير أنظمة المصادقة لـ 15000 علامة تجارية.
قالت شركة أمن تكنولوجيا المعلومات Checkpoint “آلاف الشركات تستخدم Okta لتأمين وإدارة هوياتهم”. “بفضل المفاتيح الخاصة التي تم استردادها في Okta ، يمكن لـ cybergang الوصول إلى شبكات وتطبيقات الشركة. لذلك ، قد يكون لخرق في Okta عواقب وخيمة.
في محادثته العامة ، قال LAPSUS $ إنه لم يسرق أي قواعد بيانات من Okta ، لكنه كان يستهدف عملاء الشركة من الشركات. حتى الآن ، قالت Okta فقط إنها اكتشفت “محاولة اختراق حساب مهندس دعم عملاء تابع لجهة خارجية” يعمل في شركة “مقاول” منذ شهرين. ولكن تم احتواء الحادث لاحقا.
وقال كبير ضباط الأمن في أوكتا: “بناءً على التحقيق الذي أجريناه حتى الآن ، لا يوجد دليل على نشاط ضار مستمر بخلاف النشاط الذي تم اكتشافه في يناير”. وأشار.
هل تحب ما تقرأ ؟
وقع من أجل مراقبة أمنية نشرة إخبارية لأهم قصص الخصوصية والأمان الخاصة بنا يتم تسليمها مباشرة إلى صندوق الوارد الخاص بك.
قد تحتوي هذه النشرة الإخبارية على إعلانات أو عروض أو روابط تابعة. يشير الاشتراك في رسالة إخبارية إلى موافقتك على شروط الاستعمال و سياسة الخصوصية. يمكنك إلغاء الاشتراك من الرسائل الإخبارية في أي وقت.
“Social media addict. Zombie fanatic. Travel fanatic. Music geek. Bacon expert.”