تعمل Microsoft الآن في التحقيق في التقارير التي تفيد بأن مستودعات مصدر Azure DevOps قد تم اختراقها بالفعل من قبل قراصنة Lapsus $ ، الذين أحدثوا الكثير من الضجيج والفوضي في الأسابيع الأخيرة بعدد كبير للغاية من الهجمات الناجحة ، بما في ذلك ضد NVIDIA و Ubisoft و Samsung . تم بالفعل نشر مجموعة من المعلومات حول الهجوم الناجح ضد Microsoft على قناة المتسللين Telegram.
مجموعة Lapsus $
كانت رسالة مجموعة المتسللين مجموعة Lapsus $ مصحوبة بلقطة شاشة توضح حساب Azure DevOps ، وهو منتج تقدمه Microsoft للمطورين للتعاون في مشاريع مختلفة. تُظهر اللقطة المنشورة أن الحساب لديه حق الوصول إلى مشاريع مختلفة: “Bing_UX” ، والتي قد تكون مرتبطة بتطوير واجهة المستخدم لمحرك بحث Microsoft ؛ “Bing-Source” ، ربما تكون الكود المصدري لمحرك البحث ؛ “Cortana” ، المرتبط بمساعد صوت Microsoft. هناك مشاريع أخرى في الصورة ، والتي قد تشير إلى أن المتسللين Lapsus $ يمكنهم الوصول إلى مستودعات أخرى مع شفرة المصدر.
اختراق سيبراني محتمل
بعد فترة وجيزة من نشر لقطة الشاشة ، قام مسؤول قناة Telegram بحذفها ، ووعد بإعادة المنشور لاحقًا. وأكد متحدث باسم Microsoft على علم باختراق محتمل ، مضيفًا أن الشركة تحقق حاليًا في الحادث. وقد امتنعت الشركة حتى الآن عن تقديم مزيد من التعليقات التفصيلية حول هذه القضية.
اقرأ أيضا هذه هي الألعاب الجديدة التي سيحصل عليها مشتركو Netflix مجانًا
في وقت سابق من هذا الشهر ، ظهر إعلان على قناة Telegram إن Lapsus $ يبحث عن موظفين من شركات التكنولوجيا الكبيرة ، بما في ذلك Microsoft ، المستعدين للتعاون مع المتسللين مقابل رسوم. منذ ديسمبر الماضي ، أطلق قراصنة Lapsus $ هجمات ناجحة ضد وزارة الصحة البرازيلية ، والعديد من الشركات البرازيلية والبرتغالية ، بالإضافة إلى NVIDIA و Ubisoft و Samsung.
تعليق واحد