تؤكد شركة Microsoft أنه تم اختراقها من قبل مجموعة المتسللين Lapsus $

في مشاركة مدونة في وقت متأخر من يوم الثلاثاء ، قالت Microsoft إن Lapsus $ قد خرق أحد حساباتها ، مما أدى إلى “وصول محدود” لأنظمة الشركة ولكن ليس بيانات أي من عملاء Microsoft.

يأتي هذا الكشف بعد مطالبة Lapsus $ بائتمانها لتسوية شركة Okta ، وهي شركة إدارة الهوية الرقمية المستخدمة على نطاق واسع. ومساء الثلاثاء ، عقب التحقيق في تلك الادعاءات ، أوكتا اعترف أن المئات من عملائها ربما تأثروا بـ خرق في يناير مرتبط بأحد مقاولي Okta الخارجيين.

ادعى Lapsus $ سابقًا أنه اخترق عملاق الرقائق Nvidia. نفيديا أكد حدوث خرق إلى CNN في وقت سابق من هذا الشهر بعد مطالبة Lapsus $.

في معرض معالجة مزاعم Lapsus $ بأن المجموعة سرقت كود مصدر Microsoft ، قال عملاق التكنولوجيا يوم الثلاثاء إن نهج Microsoft لإدارة المخاطر يعني أن امتلاك الكود لن يفيد المتسللين حتى لو تمكنوا من الوصول إليه.

وقالت مايكروسوفت: “مايكروسوفت لا تعتمد على سرية التعليمات البرمجية كإجراء أمني ، وعرض كود المصدر لا يؤدي إلى زيادة المخاطر”.

وأضافت مايكروسوفت أن تقنيات Lapsus $ التي استخدمتها في الهجوم على أنظمة الشركة كانت متسقة مع تلك التي لاحظت Microsoft أن المجموعة تستخدمها ضد أهداف أخرى.

قالت Microsoft في الماضي ، إن Lapsus $ سعى لسرقة بيانات اعتماد المستخدم الفردي للوصول إلى مؤسسة أو شبكة شركة. بعد ذلك ، ستقوم المجموعة بتمشيط أدوات التعاون في المكتب مثل SharePoint و Teams و Slack لاكتشاف مستخدمين آخرين على الشبكة يمكن استهداف حساباتهم لتعميق التسوية.

وفقًا لمايكروسوفت ، من المعروف أن Lapsus $ تستمع إلى المكالمات الجماعية للضحايا لمناقشة الاستجابة للانتهاك.

وصفت Microsoft Lapsus $ بأنه يمتلك فهمًا متطورًا لسلاسل التوريد التكنولوجية ، وفهم كيفية استخدام علاقات مؤسسة ما أو الاعتماد على أخرى لصالحها. وقالت مايكروسوفت إنه بالإضافة إلى شركات دعم التكنولوجيا والاتصالات وتكنولوجيا المعلومات ، فقد “لوحظ أيضًا أن Lapsus $ تستهدف الكيانات الحكومية والتصنيع والتعليم العالي والطاقة وتجار التجزئة والرعاية الصحية”.