بالصورة: LAPSUS$ تضرب من جديد والضحية هذه المرة مايكروسوفت!


بالصورة: LAPSUS$ تضرب من جديد والضحية هذه المرة مايكروسوفت!

قد تكون شركة مايكروسوفت أحدث ضحية لمجموعة قرصنة تسللت إلى بعض أكبر شركات التكنولوجيا في العالم في الأشهر الأخيرة، نتحدث هنا عن مجموعة القراصنة الشهيرة LAPSUS$ والتي نفذت العديد من العمليات ضد شركات التكنولوجيا الشهيرة.

فبحسب وسائل الإعلام تحقق شركة مايكروسوفت في مزاعم بأن مجموعة الهاكرز LAPSUS$  التي تركز على الابتزاز والتي سبق لها اختراق شركات ضخمة مثل Ubisoft و Nvidia قد تمكنت من الوصول إلى أنظمة مايكروسوفت الداخلية ، وفقًا لبيان صادر عن الشركة، وتقدم LAPSUS $ أحيانًا طلبات فدية غير عادية لضحاياها ، بما في ذلك مطالبة Nvidia بفتح جوانب من بطاقات الرسومات الخاصة بها لجعلها أكثر ملاءمة لتعدين العملات المشفرة. ولم تقدم المجموعة حتى الآن أي مطالب علنية ضد مايكروسوفت.



وبحسب المصدر نفسه نشرت LAPSUS $ لقطة شاشة لما بدا أنه حساب مطور داخلي لشركة مايكروسوفت على قناة تليغرام  الخاصة بهم. ويبدو أن لقطة الشاشة مأخوذة من حساب Azure DevOps ، وهو منتج تقدمه مايكروسوفت يتيح للمطورين التعاون في المشاريع. تتضمن المشاريع المحددة الموضحة في لقطة الشاشة "Bing_UX" ، والتي من المحتمل أن تشير إلى تجربة المستخدم لمحرك بحث Bing من مايكروسوفت؛ "مصدر Bing" ، يشير إلى الوصول إلى الكود المصدري لمحرك البحث ؛ و "Cortana" ، مساعد مايكروسوفت الذكي. تشمل الأقسام الأخرى "mscomdev" و "microsoft" و "msblox" ، مما يشير إلى أن من أخذ لقطة الشاشة قد يكون لديه حق الوصول إلى مستودعات الكود الأخرى أيضًا.

ومنذ ديسمبر الماضي ، اخترقت المجموعة وزارة الصحة البرازيلية ، وعدد كبير من الشركات البرازيلية والبرتغالية ، ثم Nvidia و سامسونغ في فبراير ومارس على التوالي ، وفقًا لجدول زمني لهجمات LAPSUS $ نشرته شركة Silent Push للأمن السيبراني. يبدو أن المجموعة حصلت أيضًا على الفضل في انتهاك Ubisoft هذا الشهر.

شكرا لك ولمرورك