يبدو أن شركة Microsoft كانت هدفًا لهجوم شنته مجموعة القراصنة Lapsus$، مما أدى إلى تسرب 37 جيجابايت من كود المصدر لـ Bing والمزيد.
تعرضت شركة مايكروسوفت لهجوم من قبل مجموعة القراصنة Lapsus$، حيث ظهرت الآن ملفات داخلية تبلغ مساحتها 37 جيجابايت على الإنترنت. وفقًا للمتسللين، نشأ التسرب من خادم Azure DevOps الذي تمكن المتسللون من الوصول إليه تجد طريقها إلى، وتحتوي على التعليمات البرمجية المصدر للعديد من منتجات Microsoft، بما في ذلك Bing و كورتانا.
نشرت مجموعة المتسللين في البداية لقطة شاشة للملفات يوم الأحد، ثم شاركت أرشيفًا بتنسيق 7zip يحتوي على جميع الملفات يوم الاثنين. يبلغ حجم الملف المضغوط 9 جيجابايت فقط، ولكن بعد فك الضغط، فإنه يضيف ما يصل إلى 37 جيجابايت من كود المصدر لأكثر من 250 مشروعًا لشركة Microsoft، وفقًا للمتسللين. يقال إن معظم المشاريع مخصصة لتطبيقات الويب وتطبيقات الهاتف المحمول، لذلك إذا كنت تأمل في رؤية أي شيء متعلق بنظام Windows هنا، فلن يحالفك الحظ.
من المفترض أن يحتوي التسريب على 90% من الكود المصدري لخرائط Bing من Microsoft، و45% من الكود المصدري لـ Bing نفسه و Cortana، ووفقًا للباحثين الأمنيين الذين تحدثوا مع BleepingComputer، فإن الملفات تبدو وكأنها تعليمات برمجية داخلية شرعية من مايكروسوفت. بالإضافة إلى ذلك، من الواضح أن رسائل البريد الإلكتروني والوثائق التي استخدمها مهندسو مايكروسوفت لنشر تطبيقات الهاتف المحمول قد تم تضمينها في التسريب.
اكتسب Lapsus$ شهرة كبيرة في اختراق شركات مختلفة في الأشهر الأخيرة. ومن بين الضحايا، تعرضت شركة سامسونج لسرقة الكود المصدري لهواتف Galaxy الخاصة بها. تم تضمين NVIDIA وUbisoft وغيرهما أيضًا، لذلك هناك بعض الأسماء الكبيرة التي تستهدفها هذه المجموعة. في مجموعة Telegram الخاصة بهم، لدى المتسللين رسالة تبحث عن المطلعين على الشركات، مما يشير إلى أن هذه هي الطريقة التي تمكنوا بها من الوصول إلى الملفات الآمنة في بعض أكبر الشركات في العالم. ومن الممكن أيضًا أنهم يستفيدون من Okta، وهي منصة إدارة الهوية التي يدعي Lapsus$ أنه قام باختراقها.
ولم تؤكد مايكروسوفت بعد ما إذا كان تسرب البيانات يحتوي على بيانات مشروعة لـ Bing والخدمات الأخرى، لكنها تحقق في هذه المزاعم. من المحتمل أن نسمع من الشركة إذا تم التأكد من أن البيانات حقيقية.
مصدر: لابسوس$ (تلغرام)
عبر: BleepingComputer