تسرق عصابة قراصنة جديدة تعليمات برمجية من بعض أكبر شركات التكنولوجيا في العالم وتتخلص منها عبر الإنترنت.
الجاني هو LAPSUS$، جماعة إجرامية تتصدى علامتها التجارية لأكبر وألمع هدف يمكن أن تجده، وتنتهكه، ثم تتفاخر بذكاء بالغزو. بدت العصابة في البداية للباحثين مثل مهاجمي برامج الفدية ransomware attackers، لكنها لا تستخدم تشفير البرامج الضارة encrypting malware، وهي البرامج التي تمنع المستخدمين من الوصول إلى أنظمتهم في هجمات برامج الفدية. بدلاً من ذلك، يعزز سعر LAPSUS بيانات الضحايا، ثم يهدد بإغراقها إذا لم يتم دفع الثمن.
في حين أنه ليس من الواضح تمامًا من المتورط في العصابة، أخبر الباحثون بلومبرج Bloomberg أن أحد المتسللين الرئيسيين قد يكون صبيًا يبلغ من العمر 16 عامًا يعيش مع والدته في إنجلترا.
مع ورود مزيد من المعلومات حول العصابة نفسها، إليك عرض لأكبر الأهداف التي اخترقتها شركة LAPSUS$ حتى الآن.
الجاني هو LAPSUS$، جماعة إجرامية تتصدى علامتها التجارية لأكبر وألمع هدف يمكن أن تجده، وتنتهكه، ثم تتفاخر بذكاء بالغزو. بدت العصابة في البداية للباحثين مثل مهاجمي برامج الفدية ransomware attackers، لكنها لا تستخدم تشفير البرامج الضارة encrypting malware، وهي البرامج التي تمنع المستخدمين من الوصول إلى أنظمتهم في هجمات برامج الفدية. بدلاً من ذلك، يعزز سعر LAPSUS بيانات الضحايا، ثم يهدد بإغراقها إذا لم يتم دفع الثمن.
في حين أنه ليس من الواضح تمامًا من المتورط في العصابة، أخبر الباحثون بلومبرج Bloomberg أن أحد المتسللين الرئيسيين قد يكون صبيًا يبلغ من العمر 16 عامًا يعيش مع والدته في إنجلترا.
مع ورود مزيد من المعلومات حول العصابة نفسها، إليك عرض لأكبر الأهداف التي اخترقتها شركة LAPSUS$ حتى الآن.
من الواضح أن حقيقة استخدام برنامج Okta لتأمين آلاف المؤسسات قد ألهمت مخاوف أمنية كبيرة.
أكدت Okta أنها تعرضت للاختراق، وفي مكالمة مع المراسلين يوم الأربعاء، اعترفت كذلك بأن "حوالي 2.5%" من عملائها، أو ربما حوالي 366 شركة، ربما "تأثروا" بالهجوم. ما يعنيه ذلك بالنسبة لبيانات تلك الشركات غير معروف في هذه المرحلة، ولكن، آه ... نعم، من المحتمل ألا يكون جيدًا.
خلال عطلة نهاية الأسبوع، سربت عصابة القراصنة ما قالت إنه 37 جيجا بايت من كود المصدر من الشركة- بما في ذلك 90% من شفرة المصدر لـ Bing، محرك بحث Microsoft من الدرجة الثانية.
في يوم الثلاثاء، نشرت Microsoft تدوينة على مدونة اعترفت فيها بأن LAPSUS$ حصلت على "وصول محدود" إلى أنظمتها. إذا كانت سرقة وإغراق شفرة المصدر الخاصة بك في جميع أنحاء الإنترنت تعتبر "محدودة"، فأنا أتفق معك، أيها السادة الطيبون.
أكدت Nvidia، ملك بطاقات الرسوميات، مؤخرًا أنها كانت ضحية اختراق LAPSUS$. قالت الشركة لشبكة CNN في الأول من مارس: "نحن ندرك أن ممثل التهديد أخذ أوراق اعتماد الموظف وبعض المعلومات الخاصة بشركة NVIDIA من أنظمتنا وبدأ في تسريبها عبر الإنترنت".
تضمنت هذه المعلومات الخاصة رمز المصدر لأحدث تقنيات DLSS من Nvidia، والتي تتباهى بالعرض "الرائد" الذي يعمل بالذكاء الاصطناعي. على الرغم من ذلك، من المحتمل أن يكون الأمر أقل تطورًا بعض الشيء الآن بعد أن أصبح كوده لكل الإنترنت.
تضمنت هذه المعلومات الخاصة رمز المصدر لأحدث تقنيات DLSS من Nvidia، والتي تتباهى بالعرض "الرائد" الذي يعمل بالذكاء الاصطناعي. على الرغم من ذلك، من المحتمل أن يكون الأمر أقل تطورًا بعض الشيء الآن بعد أن أصبح كوده لكل الإنترنت.
بعد أن نشرت مجموعة المتسللين خبر الاختراق مع رمز تعبيري لوجه مبتسم على صفحتها على Telegram، اعترفت Ubisoft بأنها تعرضت "لحادث أمن إلكتروني". ليس من الواضح تمامًا مدى سوء الاختراق للشركة.
في رسالة على Telegram، زعمت العصابة أنها سرقت شركة الإلكترونيات الكورية، ونشرت ما قالت إنه 190 جيجابايت من الملفات الداخلية- بما في ذلك كود المصدر لـ Samsung Knox، إطار إدارة الأمن للشركة. اعترفت Samsung لاحقًا بأنها تعرضت للاختراق.
فودافون Vodafone، وهي شركة ليست شركة يهتم بها معظم الأمريكيين (نظرًا لأنها شركة اتصالات تقدم خدماتها بشكل أساسي إلى أوروبا وآسيا)، لا تزال شركة تقنية عملاقة، مثل أي شركة أخرى مدرجة في عرض الشرائح هذا، تم اختراقها من قبل عصابة الابتزاز المجاورة. LAPSUS$. أكدت شركة Vodafone أنه تم اختراقها لكنها تدعي أنه لم يتم اختراق بيانات العملاء بسبب الحادث.
