لازالت مجموعة الهاكرز $LAPSUS التي ظهرت حديثًا تصنع الحدث ، حيث ذكرت أنها اخترقت هذه المرة عملاق البرمجيات مايكروسوفت وشاركت لفترة وجيزة لقطات شاشة تشير إلى وصولهم إلى المشاريع الداخلية المتعلقة بمحرك البحث بينغ من مايكروسوفت والمساعد الذكي كورتانا "Cortana".
أظهرت الصور التي شاركتها المجموعة على تيليغرام "قبل أن يتم حذفها" أن المتسللين تمكنوا من الوصول إلى حساب على Azure DevOps من مايكروسوفت ، وهو منتج يساعد مبرمجي الكمبيوتر على التعاون في مشاريع الترميز معًا ، تُظهر لقطة الشاشة أيضًا مجلدات مختلفة في الحساب ، واحد منها بعنوان "Bing-Source" ، المشروع المركزي لتخزين كل شفرة مصدر Bing.
وأيضًا مجلد آخر بعنوان "Cortana" وهو مشروع كورتانا الرئيسي الذي يدير جميع التعليمات البرمجية وعناصر العمل المتعلقة بالمساعد الذكي عبر هذا المشروع.
قال متحدث باسم مايكروسوفت لـ Motherboard في رسالة بريد إلكتروني بأنهم على علم بالمزاعم المتعلقة بالاختراق وأنهم يقومون بالتحقيق حول الأمر.
منذ ديسمبر الماضي اخترقت مجموعة الهاكرز $LAPSUS وزارة الصحة البرازيلية وعدد كبير من الشركات البرازيلية والبرتغالية ، ثم بدأت باختراق أكبر شركات التكنولوجيا كـ Nvidia و سامسونج وشركة الألعاب Ubisoft هذا الشهر.
يمكنكم متابعة اخر التسريبات الخاصة بهم عبر القناة الرسمية علي تلغرام من هنا: https://t.me/minsaudebr
المصدر: هكر نيوز بالعربية
شركة ميكروسوفت Microsoft أكدت خبر اختراق أحد موظفيها من فريق هاكينج اسمه LAPSUS واللي قدرو من خلال اختراقه بالوصول للكود المصدري Source Code لتطبيقات كتير عملاها ميكروسوفت زي Bing و Cortana وغيرها من التطبيقات اللي وصل حجم تسريبها ل 37 جيجا من السورس كود!
من جانبها علقت شركة ميكروسوفت بأنها لا تعتمد في السكيورتي الخاصة بها علي ال source code في اشارة الي انه التسريب لن يؤثر علي أمان الشركة ولا أمان مستخدميها (ضحكة شريرة متقطعه). وأكدت كذلك بأن الاختراق أوصل الهاكرز لجزء بسيط من برمجيات الشركة ولم يصل المخترقين إلي أي بيانات لعملاء الشركة أو مستخدميها.
تعليقي الشخصي هو انه الاختراق ده هيسرع بشكل كبير من عملية القبض علي الهكرز دول لأن الصلاحيات اللي عند شركة ميكروسوفت كبيرة جدا جدا يقدرو منها يوصلو لبياناتهم حتي مع استخدامهم ل NordVPN. ميكروسوفت فعليا وصلت للسرفرات والدومنيات اللي بيستخدمها الهكرز ولمزود خدمة ال VPN اللي بيستخدموه عشان يخفو بياناتهم علي الانترنت ونشرو تقرير مفصل عن الطرق اللي بيتبعها فريق LAPSUS في عمليات الاختراق بتاعتهم, زي انهم بيخترقو الموظفين بفيروس كمبيوتر اسمه RedLine بيستخدم في سرقة باسوردات الموظفين وكمان بيدفعو فلوس لموظفين في الشركات الكبيرة علشان يتعاونو معاهم في اختراق الشركة زي انه الموظف يشغلهم ملف الفيروس علي جهاز الشركة بنفسه!
BY: Mesh Ebrahem Hegazy