أكدت شركة مايكروسوفت أن الهجوم الذي نفذته مجموعة القراصنة Lapsus$ كشف بعضًا من كود المصدر الخاص بها، لكن لا داعي للقلق.
في وقت سابق من هذا الأسبوع، ادعت مجموعة قراصنة جديدة نسبيًا تدعى Lapsus$ أنها قامت بذلك الحصول على كود المصدر لمجموعة متنوعة من منتجات Microsoft، والتي شاركتها بعد ذلك مع متابعيها. أكدت شركة مايكروسوفت اليوم أن هجوم Lapsus$ كان حقيقيًا، وأن المهاجمين حصلوا على جزء صغير من التعليمات البرمجية المصدرية. ومع ذلك، نفت مايكروسوفت وجود أي خطر مرتبط بهذا الهجوم بالتحديد.
لسبب واحد، تم اختراق حساب واحد فقط من جانب Microsoft، وكان لديه وصول محدود إلى بعض الملفات فقط. كان فريق أمان Microsoft يبحث بالفعل في هذا الحساب المحدد قبل الهجوم بناءً على معلومات التهديدات، لذلك كان قادرًا على الاستجابة بسرعة. وتقول مايكروسوفت إنها تمكنت من إيقاف المهاجمين في منتصف العملية، لذلك منعت الوصول إلى المزيد من البيانات والكشف عنها.
وكما كنت تتوقع، تضمنت البيانات فقط التعليمات البرمجية المصدر لبعض التطبيقات والخدمات، مثل Bing وCortana، ولم يتم الكشف عن أي بيانات للعملاء نتيجة للهجوم. تقول Microsoft أيضًا أن سرية التعليمات البرمجية الخاصة بها لا تعتبر إجراءً أمنيًا، وبالتالي، إن جعل هذا الرمز مرئيًا لعامة الناس لا يؤدي إلى أي نوع من المخاطر الإضافية المستخدمين.
ومع ذلك، تقول مايكروسوفت إنها كانت تتعقب Lapsus$ بسبب هجماتها الأخيرة على العديد من الشركات، بما في ذلك شركة Samsung، التي تم كشف الكود المصدري لهواتف Galaxy بهذه الطريقة. في حين أن هذا الهجوم على Microsoft لا يشكل أي خطر على العملاء، إلا أنه يجب على الشركات والمستخدمين أن يكونوا حذرين من المحاولات الضارة الأخرى في المستقبل. توصي Microsoft بفرض المصادقة متعددة العوامل (MFA)، واستخدام أساليب المصادقة بدون كلمة مرور عندما يكون ذلك ممكنًا، والتأكد من أنه ليس من السهل تخمين كلمات المرور. بالإضافة إلى ذلك، تقول Microsoft إنه يجب تجنب استخدام أساليب MFA مثل الرسائل النصية القصيرة أو المطالبات المنبثقة البسيطة.
وفقًا لمايكروسوفت، يعتمد Lapsus$ على شراء بيانات اعتماد المصادقة من المطلعين على الشركات ومن تحت الأرض المنتديات عبر الإنترنت، بالإضافة إلى البحث في المستودعات العامة وبرنامج سرقة كلمات المرور Redline للمساعدة في تنفيذ ذلك الهجمات. يجب أن يؤدي تطبيق نظام MFA القوي إلى تقليل المخاطر التي تتعرض لها الشركات وعملائها بشكل كبير.
مصدر: مايكروسوفت