الأخبار التكنولوجية والاستعراضات والنصائح!

تعرضت بيانات Microsoft البالغة 37 جيجا بايت بما في ذلك رمز المصدر للسرقة بواسطة LAPSUS $

تعرضت بيانات Microsoft البالغة 37 جيجا بايت بما في ذلك رمز المصدر للسرقة بواسطة LAPSUS $ 1

تدعي مجموعة المتسللين Lapsus $ أنهم قاموا بالسرقة 37 جيجا بايت من البيانات بخصوص كود مصدر Microsoft لـ بنجو كورتانا، وغيرها من المشاريع المسروقة من خادم Azure DevOps الداخلي لـ Microsoft.

في الآونة الأخيرة ، ظهر Lapsus $ في دائرة الضوء بعد اختراق البيانات من Nvidia و Samsung و Ubisoft. الآن ، بدأت هذه المجموعة أيضًا في استهداف أسماء كبيرة مثل مايكروسوفت. إذا كانت مطالباتهم الأخيرة صحيحة ، فهذا صحيح هجوم Lapsus $ الخامس في شهر واحد فقط.

وفقًا للتقارير ، تقوم مجموعة Lapsus $ التي تتخذ من أمريكا الجنوبية مقراً لها بتجنيد المطلعين على شركات التكنولوجيا الكبرى ، كما قاموا بتسريب لقطات شاشة لبيانات مسروقة على Telegram.

تحقق Microsoft في مطالبات رمز المصدر المخترق

وفقًا لـ Bleeping Computer ، أظهرت عصابة Lapsus $ أنها اخترقت خادم Azure DevOps من Microsoft عن طريق نشر لقطة شاشة على Telegram لمستودعات كود المصدر الداخلية المزعومة. 37 جيجابايت من بيانات Microsoft في حوزته تبحث Microsoft حاليًا في هذه المطالبات.

لقطة شاشة المشاركة على قناة Telegram الخاصة بهم لملف Azure DevOps مستودع يحتوي على الكود المصدري لـ Cortana ومشاريع Bing المختلفة ، المسماة “Bing_STC-SV” و “Bing_Test_Agile” و “Bing_UX.”

بعد فترة وجيزة من نشر لقطة الشاشة ، قامت عصابة Lapsus $ بإزالة منشوراتهم واستبدالها برسالة تفيد بأن “الحذف الآن سيتم إعادة نشره لاحقًا”. ومع ذلك ، كان باحثو الأمن قد التقطوا لقطة الشاشة بالفعل وشاركوها Twitter.

بينما لم تؤكد Microsoft ما إذا كانت بيانات Azure DevOps الخاصة بها قد تم اختراقها ، فقد أخبرت BleepingComputer أنهم على دراية بالادعاءات ويقومون بالتحقيق فيها.

إلى جانب ذلك ، لدى Lapsus $ أكثر من 33000 مشترك على قناة Telegram الرئيسية الخاصة بهم ، كما قاموا بمشاركة تفاصيل حول تعيين موظفين ومطلعين من الشركات الكبرى التالية:

كما حذر LAPSUS $ Nvidia (الضحايا السابقون) لدفع التحديثات التي تزيل قيود lhr ، مما سيساعد على تعزيز التعدين ؛ خلاف ذلك ، سنقوم بتسريب مجلد hw. قالوا أيضًا إن مجلد hw هو ملف أمر جلل كلانا يعرف.