تؤكد Microsoft أنه تم اختراقها من قبل مجموعة متسللين تسمى Laps $

أ موقع إلكتروني في وقت متأخر من يوم الثلاثاء ، أعلنت شركة Microsoft أن Lapsus $ قد خرق أحد حساباتها ، مما أدى إلى “وصول محدود” إلى إعدادات المؤسسة ولكن لا توجد بيانات من أي من عملاء Microsoft.

يأتي هذا الكشف بعد أن اقترضت Lapsus دولارًا مقابل حل وسط مع Okta ، وهي شركة لإدارة الهوية الرقمية مستخدمة على نطاق واسع. مساء الثلاثاء ، عقب التحقيق في تلك الادعاءات ، أوكتا متفق قد يكون المئات من عملائها قد تأثروا الانتهاك في يناير متصل بمقاول خارجي أوكتا.

ادعى Lapsus $ سابقًا أنه تجاوز شركة الرقائق Nvidia. نفيديا أكد انتهاك بعد مطالبة Lapsus $ لشبكة CNN في وقت سابق من هذا الشهر.

استجابت المجموعة لمزاعم Lapsus $ بأنها سرقت كود مصدر Microsoft ، قائلة إن نهج إدارة مخاطر شركة Microsoft للتكنولوجيا يوم الثلاثاء هو أن امتلاك الكود لن ينجح حتى لو تمكن المتسللون من الوصول إليه.

وقالت مايكروسوفت: “مايكروسوفت لا تثق في سرية الكود كإجراء أمني ، كما أن عرض كود المصدر لا يزيد من المخاطر”.

وأضافت مايكروسوفت أن تقنيات Lapsus $ المستخدمة في الهجوم على أنظمة المؤسسة كانت متسقة مع تلك التي لوحظت لاستخدام فريق Microsoft ضد أهداف أخرى.

قالت Microsoft في الماضي ، إن Lapsus $ حاولت سرقة بيانات اعتماد المستخدم الشخصية للوصول إلى الشركة أو شبكة الشركة. سيجد الفريق بعد ذلك مستخدمين آخرين على الشبكة قد يهدفون إلى تعميق التسوية من خلال أدوات التعاون في المكتب مثل SharePoint و Teams و Slack.

وفقًا لمايكروسوفت ، يُعرف Lapsus $ أيضًا بالاستماع إلى المكالمات الجماعية للضحايا لمناقشة الرد على الانتهاك.

يصف التقاط Microsoft Lapsus $ المتطور لسلاسل التوريد التكنولوجية على أنه فهم كيف يمكن استخدام علاقات شركة ما أو الاعتماد على أخرى لمصلحتها. بالإضافة إلى شركات دعم التكنولوجيا والاتصالات وتكنولوجيا المعلومات ، لاحظت Microsoft أيضًا أن Lapsus $ “تستهدف الوكالات الحكومية والتصنيع والتعليم العالي والطاقة وتجار التجزئة والرعاية الصحية”.