قراصنة يدعون اختراق مايكروسوفت والشركة وصول محدود لأحد الحسابات
آخر تحديث GMT09:08:46
 العرب اليوم -

قراصنة يدعون اختراق مايكروسوفت والشركة وصول محدود لأحد الحسابات

 العرب اليوم -

 العرب اليوم - قراصنة يدعون اختراق مايكروسوفت والشركة وصول محدود لأحد الحسابات

القرصنة
واشنطن_العرب اليوم

 مجموعة القرصنة Lapsus $، المعروفة بادعائها اختراق نفيديا وسامسونج وغيرهما، ادعت هذا الأسبوع أنها اخترقت مايكروسوفت.نشرت المجموعة ملفًا ادعت أنه يحتوي على كود مصدر جزئي لـ Bing و Cortana في أرشيف يحتوي على ما يقرب من 37 جيجابايت من البيانات.
 
بعد التحقيق أكدت مايكروسوفت المجموعة أنها تصف DEV-0537 بخرق "حساب واحد" وسرقة أجزاء من كود المصدر لبعض منتجاتها.
 
تشير إحدى مشاركات المدونة على موقع الأمان الخاص بها إلى أن محققي مايكروسوفت كانوا يتتبعون مجموعة Lapsus $ لأسابيع، ويفصلون بعض الأساليب التي استخدموها لخرق أنظمة الضحايا.
 
 وفقًا لـ Microsoft Threat Intelligence Center (MSTIC) ، "يتمثل هدف الجهات الفاعلة في DEV-0537 في الحصول على وصول مرتفع من خلال بيانات الاعتماد المسروقة التي تتيح سرقة البيانات والهجمات المدمرة ضد منظمة مستهدفة، مما يؤدي غالبًا إلى الابتزاز. تشير التكتيكات والأهداف إلى أن هذا فاعل مجرم إلكتروني مدفوع بالسرقة والتدمير ".
 
تؤكد مايكروسوفت أن التعليمات البرمجية المسربة ليست شديدة بما يكفي للتسبب في زيادة المخاطر ، وأن فرق الاستجابة الخاصة بها أغلقت المتسللين في منتصف العملية.
 
 تقول المجموعة إن لديها إمكانية الوصول إلى البيانات من Okta و Ubisoft ، بالإضافة إلى Nvidia والآن مايكروسوفت. بينما اعترفت شركات مثل نفيديا بسرقة بياناتها ، عارضت Okta مزاعم المجموعة بأن لديها حق الوصول إلى خدمة المصادقة الخاصة بها ، مدعية أن "خدمة Okta لم يتم اختراقها ولا تزال تعمل بكامل طاقتها."
 
مايكروسوفت:
 
أعلن الممثل علنًا أنه تمكن من الوصول إلى مايكروسوفت وتسلل إلى أجزاء من التعليمات البرمجية المصدر. لم يتم تضمين رمز العميل أو البيانات في الأنشطة التي تمت مراقبتها.
 
 توصل تحقيقنا إلى أن حسابًا واحدًا قد تم اختراقه ، مما يمنح وصولاً محدودًا. انخرطت فرق استجابة الأمن السيبراني لدينا بسرعة لإصلاح الحساب المخترق ومنع المزيد من النشاط.
 
لا تعتمد مايكع على سرية التعليمات البرمجية كإجراء أمني ولا يؤدي عرض التعليمات البرمجية المصدر إلى زيادة المخاطر. تعكس التكتيكات DEV-0537 المستخدمة في هذا التطفل التكتيكات والتقنيات التي تمت مناقشتها في هذه المدونة.
 
كان فريقنا يحقق بالفعل في الحساب المخترق استنادًا إلى معلومات التهديد عندما كشف الممثل علنًا عن اقتحامه.
 
أدى هذا الكشف العلني إلى تصعيد إجراءاتنا مما سمح لفريقنا بالتدخل ومقاطعة الفاعل في منتصف العملية، مما يحد من التأثير الأوسع.
 
ليست هذه هي المرة الأولى التي تدعي فيها مايكروسوفت أنها تفترض أن المهاجمين سيصلون إلى شفرة المصدر الخاصة بها - فقد قالت نفس الشيء بعد هجوم Solarwinds. تدعي Lapsus $ أيضًا أنها حصلت على حوالي 45 بالمائة فقط من كود Bing و Cortana، وحوالي 90 بالمائة من كود خرائط Bing.
 
هذا الأخير يبدو وكأنه هدف أقل قيمة من الهدفين الآخرين ، حتى لو كانت مايكروسوفت قلقة بشأن كود المصدر الخاص بها الذي يكشف عن نقاط الضعف.


قد يهمك أيضــــــــــــــــًا :

واشنطن تعرض عشرة ملايين دولار للعثور على قراصنة مجموعة "داركسايد"

 

جوجل ترسل "مفاتيح أمان" لـ10 آلاف مستخدم معرضين لخطر القرصنة الإلكترونية

arabstoday

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

قراصنة يدعون اختراق مايكروسوفت والشركة وصول محدود لأحد الحسابات قراصنة يدعون اختراق مايكروسوفت والشركة وصول محدود لأحد الحسابات



نجوى كرم بإطلالات استثنائية وتنسيقات مبهرة في "Arabs Got Talent"

القاهرة ـ العرب اليوم

GMT 07:10 2024 الجمعة ,08 تشرين الثاني / نوفمبر

حكيم يرد على شائعة القبض عليه في الإمارات بفيديو من مصر
 العرب اليوم - حكيم يرد على شائعة القبض عليه في الإمارات بفيديو من مصر

GMT 09:19 2024 الخميس ,07 تشرين الثاني / نوفمبر

أستراليا تحظر السوشيال ميديا لمن دون 16 عاماً
 العرب اليوم - أستراليا تحظر السوشيال ميديا لمن دون 16 عاماً

GMT 12:42 2024 الأربعاء ,06 تشرين الثاني / نوفمبر

أحماض تساعد على الوقاية من 19 نوعاً من السرطان

GMT 19:21 2024 الأربعاء ,06 تشرين الثاني / نوفمبر

بشكتاش يواصل انتصاراته فى الدوري الأوروبي بفوز صعب ضد مالمو

GMT 15:13 2024 الأربعاء ,06 تشرين الثاني / نوفمبر

ارتفاع سعر البيتكوين لـ75 ألف دولار

GMT 16:36 2024 الإثنين ,04 تشرين الثاني / نوفمبر

إيمان خليف تظهر في فيديو دعائي لترامب

GMT 12:58 2024 الأربعاء ,06 تشرين الثاني / نوفمبر

منى زكي تكشف عن تحديات حياتها الفنية ودور عائلتها في دعمها

GMT 15:12 2024 الأربعاء ,06 تشرين الثاني / نوفمبر

إطلاق أول قمر اصطناعي مطور من طلاب جامعيين من الصين وروسيا

GMT 17:41 2024 الأربعاء ,06 تشرين الثاني / نوفمبر

إعصار رافائيل يتسبب فى وقف منصات النفط والغاز فى أمريكا

GMT 10:32 2024 الأربعاء ,06 تشرين الثاني / نوفمبر

أشرف عبدالباقي يردّ على أخبار منافسته مع تامر حسني

GMT 14:28 2024 الأربعاء ,06 تشرين الثاني / نوفمبر

إعصار رافائيل يمر عبر جزر كايمان وتوقعات بوصوله إلى غرب كوبا

GMT 14:30 2024 الأربعاء ,06 تشرين الثاني / نوفمبر

وقف حركة الطيران في مطار بن جوريون عقب سقوط صاروخ

GMT 14:43 2024 الأربعاء ,06 تشرين الثاني / نوفمبر

كندة علوش تعود إلى الدراما بمسلسل ناقص ضلع فى رمضان 2025

GMT 20:13 2024 الإثنين ,04 تشرين الثاني / نوفمبر

موديلات الأحزمة الفاخرة لإضافة لمسة جمالية على مظهرك

GMT 00:38 2024 الأربعاء ,06 تشرين الثاني / نوفمبر

ترامب يؤكد أن هناك الكثير من عمليات الغش في فيلادلفيا
 
syria-24

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Arabstoday Arabstoday Arabstoday Arabstoday
arabstoday arabstoday arabstoday
arabstoday
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
arabs, Arab, Arab