Microsoft و Okta تحققان في الهجمات المحتملة من مجموعة القرصنة Lapsus $

تحقق كل من Microsoft وشركة مصادقة الهوية Okta في الهجمات المحتملة التي ربما تكون قد نفذتها مجموعة القرصنة الأمريكية الجنوبية Lapsus $. تدعي المجموعة أنها سرقت كود المصدر ل Bing و Cortana ومشاريع Microsoft الداخلية من الخادم.
أصدرت Lapsus $ سيلًا يوم الإثنين يقال إنه يحتوي على 37 جيجا بايت من كود المصدر لحوالي 250 مشروعًا ، وفقًا ل BleepingComputer. تدعي المجموعة أن البيانات تتضمن 90 بالمائة من كود مصدر Bing و 45 بالمائة من كود Cortana و Bing Maps. يبدو أن المشاريع المتأثرة الأخرى تشمل مواقع الويب وتطبيقات الأجهزة المحمولة والبنية التحتية المستندة إلى الويب.
وبحسب ما ورد تحتوي التسريبات على رسائل بريد
إلكتروني داخلية ووثائق تتعلق بتطبيقات الأجهزة المحمولة المنشورة. لا يُعتقد أن التورنت يتضمن رمزًا لبرامج سطح المكتب مثل Windows أو Microsoft Office.
قال متحدث باسم Microsoft لموقع Engadget: "نحن على علم بالمزاعم ونحقق في الأمر".
استهدفت المجموعة نفسها أيضًا Okta، على الرغم من أن الشركة تقول إنها لم تعثر بعد على دليل على وجود خرق جديد في أعقاب حادث في يناير.
قال متحدث باسم Okta ل Engadget: "في أواخر كانون الثاني (يناير) 2022، اكتشف Okta محاولة اختراق حساب مهندس دعم عملاء تابع لجهة خارجية يعمل لدى أحد معالجاتنا الفرعية،
تم التحقيق في الأمر واحتوائه بواسطة المعالج الفرعي. نعتقد أن لقطات الشاشة التي تمت مشاركتها عبر الإنترنت مرتبطة بحدث يناير هذا. واستنادًا إلى التحقيق الذي أجريناه حتى الآن، لا يوجد دليل على وجود نشاط ضار مستمر بخلاف النشاط الذي تم اكتشافه في يناير".
نشر Lapsus $ لقطات شاشة لما زعم أنه أنظمة Okta الداخلية. كما ذكرت صحيفة وول ستريت جورنال، ادعى المتسللون أنهم لم يصلوا أو حصلوا على بيانات عن Okta نفسها وركزوا على عملاء الشركة، بما في ذلك Cloudflare و Grubhub و Peloton و Sonos و T-Mobile و Engadget الأم ياهو.
هاجمت مجموعة القرصنة أهدافًا بارزة أخرى في الأسابيع الأخيرة ، بما في ذلك NVIDIA و Samsung و Ubisoft. أكدت NVIDIA أن المتسللين حصلوا على بيانات الشركة في فبراير ، بينما ادعى Lapsus $ أنه سرب 190 جيجابايت من بيانات Samsung.