قراصنة يدعون اختراق مايكروسوفت والشركة وصول محدود لأحد الحسابات
آخر تحديث GMT03:01:07
 العرب اليوم -

قراصنة يدعون اختراق مايكروسوفت والشركة وصول محدود لأحد الحسابات

 العرب اليوم -

 العرب اليوم - قراصنة يدعون اختراق مايكروسوفت والشركة وصول محدود لأحد الحسابات

القرصنة
واشنطن_العرب اليوم

 مجموعة القرصنة Lapsus $، المعروفة بادعائها اختراق نفيديا وسامسونج وغيرهما، ادعت هذا الأسبوع أنها اخترقت مايكروسوفت.نشرت المجموعة ملفًا ادعت أنه يحتوي على كود مصدر جزئي لـ Bing و Cortana في أرشيف يحتوي على ما يقرب من 37 جيجابايت من البيانات.
 
بعد التحقيق أكدت مايكروسوفت المجموعة أنها تصف DEV-0537 بخرق "حساب واحد" وسرقة أجزاء من كود المصدر لبعض منتجاتها.
 
تشير إحدى مشاركات المدونة على موقع الأمان الخاص بها إلى أن محققي مايكروسوفت كانوا يتتبعون مجموعة Lapsus $ لأسابيع، ويفصلون بعض الأساليب التي استخدموها لخرق أنظمة الضحايا.
 
 وفقًا لـ Microsoft Threat Intelligence Center (MSTIC) ، "يتمثل هدف الجهات الفاعلة في DEV-0537 في الحصول على وصول مرتفع من خلال بيانات الاعتماد المسروقة التي تتيح سرقة البيانات والهجمات المدمرة ضد منظمة مستهدفة، مما يؤدي غالبًا إلى الابتزاز. تشير التكتيكات والأهداف إلى أن هذا فاعل مجرم إلكتروني مدفوع بالسرقة والتدمير ".
 
تؤكد مايكروسوفت أن التعليمات البرمجية المسربة ليست شديدة بما يكفي للتسبب في زيادة المخاطر ، وأن فرق الاستجابة الخاصة بها أغلقت المتسللين في منتصف العملية.
 
 تقول المجموعة إن لديها إمكانية الوصول إلى البيانات من Okta و Ubisoft ، بالإضافة إلى Nvidia والآن مايكروسوفت. بينما اعترفت شركات مثل نفيديا بسرقة بياناتها ، عارضت Okta مزاعم المجموعة بأن لديها حق الوصول إلى خدمة المصادقة الخاصة بها ، مدعية أن "خدمة Okta لم يتم اختراقها ولا تزال تعمل بكامل طاقتها."
 
مايكروسوفت:
 
أعلن الممثل علنًا أنه تمكن من الوصول إلى مايكروسوفت وتسلل إلى أجزاء من التعليمات البرمجية المصدر. لم يتم تضمين رمز العميل أو البيانات في الأنشطة التي تمت مراقبتها.
 
 توصل تحقيقنا إلى أن حسابًا واحدًا قد تم اختراقه ، مما يمنح وصولاً محدودًا. انخرطت فرق استجابة الأمن السيبراني لدينا بسرعة لإصلاح الحساب المخترق ومنع المزيد من النشاط.
 
لا تعتمد مايكع على سرية التعليمات البرمجية كإجراء أمني ولا يؤدي عرض التعليمات البرمجية المصدر إلى زيادة المخاطر. تعكس التكتيكات DEV-0537 المستخدمة في هذا التطفل التكتيكات والتقنيات التي تمت مناقشتها في هذه المدونة.
 
كان فريقنا يحقق بالفعل في الحساب المخترق استنادًا إلى معلومات التهديد عندما كشف الممثل علنًا عن اقتحامه.
 
أدى هذا الكشف العلني إلى تصعيد إجراءاتنا مما سمح لفريقنا بالتدخل ومقاطعة الفاعل في منتصف العملية، مما يحد من التأثير الأوسع.
 
ليست هذه هي المرة الأولى التي تدعي فيها مايكروسوفت أنها تفترض أن المهاجمين سيصلون إلى شفرة المصدر الخاصة بها - فقد قالت نفس الشيء بعد هجوم Solarwinds. تدعي Lapsus $ أيضًا أنها حصلت على حوالي 45 بالمائة فقط من كود Bing و Cortana، وحوالي 90 بالمائة من كود خرائط Bing.
 
هذا الأخير يبدو وكأنه هدف أقل قيمة من الهدفين الآخرين ، حتى لو كانت مايكروسوفت قلقة بشأن كود المصدر الخاص بها الذي يكشف عن نقاط الضعف.


قد يهمك أيضــــــــــــــــًا :

واشنطن تعرض عشرة ملايين دولار للعثور على قراصنة مجموعة "داركسايد"

 

جوجل ترسل "مفاتيح أمان" لـ10 آلاف مستخدم معرضين لخطر القرصنة الإلكترونية

arabstoday

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

قراصنة يدعون اختراق مايكروسوفت والشركة وصول محدود لأحد الحسابات قراصنة يدعون اختراق مايكروسوفت والشركة وصول محدود لأحد الحسابات



إطلالات هند صبري مصدر إلهام للمرأة العصرية الأنيقة

القاهرة ـ العرب اليوم

GMT 21:12 2024 الثلاثاء ,26 تشرين الثاني / نوفمبر

بايدن يعلن التوصل إلى إتفاق وقف النار بين لبنان وإسرائيل
 العرب اليوم - بايدن يعلن التوصل إلى إتفاق وقف النار بين لبنان وإسرائيل

GMT 08:36 2024 الثلاثاء ,26 تشرين الثاني / نوفمبر

أطعمة ومشروبات تساعد في علاج الكبد الدهني وتعزّز صحته
 العرب اليوم - أطعمة ومشروبات تساعد في علاج الكبد الدهني وتعزّز صحته

GMT 19:32 2024 الثلاثاء ,26 تشرين الثاني / نوفمبر

رانيا فريد شوقي تكشف سبب ابتعادها عن السينما
 العرب اليوم - رانيا فريد شوقي تكشف سبب ابتعادها عن السينما

GMT 02:48 2024 الأربعاء ,27 تشرين الثاني / نوفمبر

المحكمة العليا الأميركية ترفض استئناف ميتا بقضية البيانات
 العرب اليوم - المحكمة العليا الأميركية ترفض استئناف ميتا بقضية البيانات

GMT 08:36 2024 الثلاثاء ,26 تشرين الثاني / نوفمبر

أطعمة ومشروبات تساعد في علاج الكبد الدهني وتعزّز صحته

GMT 02:40 2024 الثلاثاء ,26 تشرين الثاني / نوفمبر

القهوة والشاي الأسود تمنع امتصاص الحديد في الجسم

GMT 06:59 2024 الثلاثاء ,26 تشرين الثاني / نوفمبر

فلسطين و«شبّيح السيما»

GMT 07:22 2024 الإثنين ,25 تشرين الثاني / نوفمبر

دراسة تحذر من أن الأسبرين قد يزيد خطر الإصابة بالخرف

GMT 09:52 2024 الإثنين ,25 تشرين الثاني / نوفمبر

كفاءة الحكومة

GMT 06:45 2024 الثلاثاء ,26 تشرين الثاني / نوفمبر

لبنان يقترب من وقف النار

GMT 10:19 2024 الإثنين ,25 تشرين الثاني / نوفمبر

جهود هوكستين: إنقاذ لبنان أم تعويم «حزب الله»؟

GMT 16:54 2024 الإثنين ,25 تشرين الثاني / نوفمبر

روسيا تتعاون مع الحوثيين لتجنيد يمنيين للقتال في أوكرانيا

GMT 02:58 2024 الثلاثاء ,26 تشرين الثاني / نوفمبر

11 شهيدًا في غارات للاحتلال الإسرائيلي على محافظة غزة

GMT 06:56 2024 الثلاثاء ,26 تشرين الثاني / نوفمبر

فرصة إيرانية ــ عربية لنظام إقليمي جديد

GMT 19:23 2024 الإثنين ,25 تشرين الثاني / نوفمبر

ميادة الحناوي تحيي حفلتين في مملكة البحرين لأول مرة

GMT 03:09 2024 الثلاثاء ,26 تشرين الثاني / نوفمبر

عدوان جوي إسرائيلي يستهدف الحدود السورية اللبنانية

GMT 07:58 2024 الثلاثاء ,26 تشرين الثاني / نوفمبر

اندلاع حريق ضخم في موقع لتجارب إطلاق صواريخ فضائية في اليابان

GMT 07:53 2024 الثلاثاء ,26 تشرين الثاني / نوفمبر

ألمانيا تحاكم 4 أشخاص بزعم الانتماء لـ "حماس"

GMT 06:54 2024 الثلاثاء ,26 تشرين الثاني / نوفمبر

النموذج السعودي: ثقافة التحول والمواطنة

GMT 07:10 2024 الثلاثاء ,26 تشرين الثاني / نوفمبر

تحذير أممي من تفشي العنف الجنسي الممنهج ضد النساء في السودان
 
syria-24

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Arabstoday Arabstoday Arabstoday Arabstoday
arabstoday arabstoday arabstoday
arabstoday
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
arabs, Arab, Arab