EN 
أكدت عملاقة التكنولوجيا الأمريكية مايكروسوفت Microsoft، أن مجموعة الهاكرز المعروفة باسم $Lapsus، نجحت في اختراق أنظمتها بعد أن انتشرت أنباء الاختراق لأول مرة في وقت سابق من هذا الأسبوع، مع إعلان جماعة قرصنة الاستيلاء على بيانات مهمة من الشركة.
وبحسب ما ذكره موقع "zdnet" التقني، قالت مايكروسوفت: "إن التحقيق الذي أجراته حول حادثة الاختراق كشف أن عصابة القراصنة "LAPSUS$" انت قادرة على اختراق حساب واحد مما منحها وصولا محدودا لأنظمة الشركة، ولم يتم تضمين رمز العميل أو البيانات في الأنشطة التي تمت مراقبتها، وسرعان ما انخرطت فرق الاستجابة للأمن السيبراني لدينا بسرعة لإصلاح الحساب المخترق ومنع المزيد من النشاط".
وأضافت: "كان فريقنا يحقق بالفعل في الحساب المخترق استنادًا إلى معلومات التهديد عندما كشفت مجموعة "LAPSUS$"، مسئوليتها عن الخرق الأمني علنا، مما أدى هذا الكشف العلني إلى تصعيد عملنا و سمح لفريقنا بالتدخل ومقاطعة الممثل في منتصف العملية، وكإجراء أمني تم تأمين التعليمات البرمجية المصدرية في حال زيادة المخاطر الخاصة بعملية الاختراق".
وفي يوم الثلاثاء الماضي، نشرت مجموعة "LAPSUS $"، ملف تورنت ادعت أنه يحتوي على التعليمات البرمجية المصدرية لمحرك بحث Bing والمساعد الصوتي كورتانا Cortana التابعين لشركة مايكروسوفت.
وادعت مجموعة $Lapsus عبر وسائل التواصل الاجتماعي أنها اخترقت أنظمة شركة مايكروسوفت، مما منحها القدرة على سرقة بيانات الشركة الداخلية والتعليمات البرمجية المصدرية لكلا من Bing و Cortana ضمن أرشيف يحتوي على ما يقرب من 37 جيجابايت من البيانات.
مايكروسوفت توضح التكتيك الذي تتبعه لاختراق أنظمة الشركات المستهدفة
وأوضحت مايكروسوفت التكتيك الذي تتبعه مجموعة الهاكرز التي تم منحها التصنيف DEV-0537 من قبل فريق الأمن السيبراني بالشركة، لاختراق أهدافها.
والذي يعتمد على الهندسة الاجتماعية القائمة على الهاتف، لمبادلة بطاقة SIM لتسهيل الاستيلاء على الحساب، والوصول إلى حسابات البريد الإلكتروني الشخصية للموظفين في المنظمات المستهدفة، أو الدفع للموظفين، أو الموردين، أو الشركاء التجاريين للمؤسسات المستهدفة للوصول إلى بيانات الاعتماد والموافقة على المصادقة متعددة العوامل، والتصنت على مكالمات الأزمات المستمرة لأهدافهم.
وتشير التكتيكات والأهداف إلى أن هذا فاعل مجرم إلكتروني مدفوع بالسرقة والتدمير من أجل سرقة البيانات المسروقة التي تتيح لها شن هجمات مدمرة ضد بعض الكايانات المستهدفة، مما يؤدي في النهاية إلى الابتزاز، وخلال الفترة الماضية، شملت أنشطة مجموعة قراصنة $Lapsus، عدة أهداف كبرى كان من أبرزها شركة سامسونج وإنفيديا.
وخلال الـ 24 ساعة الماضية، ادعت المجموعة أيضا أنها حققت نجاحا في اختراق نظام شركة Okta، المتخصصة في إدارة وتأمين مصادقة المستخدم في التطبيقات لآلاف الشركات العالمية.
وردا على هذه المزاعم، نفت شركة Okta التي تتخذ من سان فرانسيسكو مقرا لها، وصول قراصنة $Lapsus إلى خدمة المصادقة، وقالت إن خدمتها لم يتم اختراقها ولا تزال تعمل بكامل طاقتها.
من هي مجموعة Lapsus $؟
لا يعرف الكثير من المعلومات عن قراصنة Lapsus $، بخلاف أنها عصابة إجرامية إلكترونية، من المعتقد أنها تتخذ من دولة أمريكا الجنوبية مقرا لنشطها الأجرامي، من أجل اختراق شبكات المؤسسات الكبيرة لسرقة البيانات وابتزاز المدفوعات، كان من بين ضحايا هجماتها الأخيرة في شهر فبراير الماضي، شركات التكنولوجيا والألعاب الشهيرة من بينها شركة إنفيديا المصنعة للرقاقات وسامسونج مصنعة هواتف أندرويد، ومطور ألعاب الفيديو الشهيرة Ubisoft.
وعلى عكس هاكرز برامج الفدية التي تستخدم مواقع الويب المظلمة لنشر البيانات المسروقة، تستخدم Lapsus $ قناة تطبيق تيليجرام لمشاركة المعلومات حول هجماتها والمعلومات المسروقة من ضحاياه مباشرةً مع أي شخص مشترك فيها.
