- تشير الشائعات الأخيرة إلى أن هجومًا إلكترونيًا ربما يكون قد تم شنه ضد Microsoft.
- ربما تكون مجموعة الاختراق الشهيرة LAPSU $ قد سرقت شفرة المصدر الخاصة بـ Cortana و Bing.
- ظهرت هذه المعلومات لأول مرة عبر Twitter ، حيث تم نشر بعض لقطات الشاشة.
- كل شيء لا يزال تحت علامة استفهام ضخمة والجميع ينتظر معلومات جديدة.
من المفترض أن هذا الاختراق مرتبط فعليًا بمجموعة LAPSU $ ، التي شنت أيضًا هجمات على شركات كبرى مثل Nvidia و Samsung و Vodafone.
تم نشر دليل على ما حدث على Twitter ، في شكل لقطات شاشة تظهر Telegram محادثة وما يبدو أنه قائمة مجلد داخلي لشفرة مصدر Microsoft مستودعات.
تشير الصور المذكورة أعلاه إلى أن المجرمين الإلكترونيين قاموا بتنزيل أكواد المصدر الخاصة بـ Cortana والعديد من خدمات Bing.
يبدو أن الضحية التالية لابسو $ @مايكروسوفت (?)تضمين التغريدةتضمين التغريدةpic.twitter.com/X5FmgajJcz
- 🥷🏼💻🇮🇱Tom Malka🇺🇦💻🥷🏼 (ZeroLogon) 20 مارس 2022
مايكروسوفت غير قادرة على حماية التعليمات البرمجية المصدر الخاصة بها
يمكنك التفكير في مجموعة LAPSU $ على أنها مختلفة بعض الشيء لأنه ، على عكس معظم هذه المجموعات ، تحاول هذه المجموعة الحصول على فدية مقابل البيانات التي تم تنزيلها من الشركات التي هاجمتها.
ربما قام LAPSU $ بتنزيل الكود المصدري مما يبدو أنه Bing و Bing Maps و Cortana.
ليس من الواضح في هذه المرحلة ما إذا كان المهاجمون قد قاموا بتنزيل أكواد المصدر الكاملة ، وما إذا كانت تطبيقات أو خدمات Microsoft الأخرى مدرجة في التفريغ.
نظرًا لأن أكواد المصدر قد تحتوي على معلومات قيمة ، فيمكن تحليلها بحثًا عن نقاط الضعف الأمنية التي يمكن أن تستغلها جهات خارجية ضارة أخرى.
أصدرت Lapsus $ ما ادعى أنه بعض رموز المصدر لـ Bing و Bing Maps و Cortana. pic.twitter.com/ybntf4i7lq
- بريت كالو (BrettCallow) 22 مارس 2022
من الممكن أيضًا أن تشتمل رموز المصدر هذه على عناصر قيمة مثل شهادات توقيع التعليمات البرمجية أو رموز الوصول أو مفاتيح واجهة برمجة التطبيقات ، والتي يمكن أيضًا الاستفادة منها.
ومع ذلك ، فإن عملاق التكنولوجيا ومقره ريدموند لديه سياسة تطوير مطبقة توقف في الواقع إدراج مثل هذه العناصر.
بعد معرفة ما حدث للتو ، قال مسؤولو ريدموند عن هذا الأمر:
تشير مصطلحات البحث التي يستخدمها الممثل إلى التركيز المتوقع على محاولة العثور على الأسرار. تحظر سياسة التطوير الخاصة بنا وجود أسرار في التعليمات البرمجية ونشغل أدوات آلية للتحقق من الامتثال.
على الرغم من أن الأدلة مقنعة جدًا ، لا يزال هناك الكثير من عدم اليقين بشأن ما حدث بالفعل بين Microsoft و LAPSU $.
ومع ذلك ، إذا نظرنا إلى الوراء والحكم على أساس محض سجل تتبع مجموعة القرصنة ، فمن المحتمل أن الاختراق المبلغ عنه قد حدث بالفعل.
مسألة ما إذا كانت البيانات التي تم تنزيلها ذات قيمة كافية للحصول على فدية من Microsoft لعدم نشرها على الإنترنت هي مسألة مفتوحة للنقاش.
ما هو رأيك بالموضوع؟ شاركنا بأفكارك في قسم التعليقات أدناه.
