يُزعم أن مجموعة القرصنة لابتزاز البيانات Lapsus $ ومقرها أمريكا الجنوبية قد تمكنت من الوصول إلى مستودعات كود المصدر Azure DevOps التابعة لشركة Microsoft وسرقت البيانات من الشركة.
على عكس مجموعات مجرمي الإنترنت الأخرى التي تنشر برامج الفدية على أجهزة ضحاياهم، يفضل Lapsus $ بدلاً من ذلك استهداف مستودعات الكود المصدري لشركات التكنولوجيا الكبيرة. بعد سرقة البيانات الخاصة بهم، تحاول المجموعة بعد ذلك إرجاعها إلى الشركات نفسها مقابل ملايين الدولارات.
على الرغم من أنه لا يزال من غير الواضح ما إذا كانت محاولات الفدية هذه قد آتت أكلها حتى الآن، إلا أن Lapsus $ صنع لنفسه اسمًا على مدار الأشهر القليلة الماضية من خلال مهاجمة Nvidia و Samsung و Vodafone و Ubisoft و Mercado Libre بنجاح.
مستودعات كود المصدر الداخلية Internal source code repositories
أعلنت مجموعة Lapsus $ مؤخرًا أنها اخترقت خادم Azure DevOps من Microsoft عن طريق نشر لقطة شاشة لمستودعات رمز المصدر الداخلي للشركة على Telegram.
أظهرت لقطة الشاشة نفسها صورة لمستودع Azure DevOps الذي يحتوي على الكود المصدري لـ Cortana إلى جانب العديد من مشاريع Bing الأخرى مثل Bing_STC-SV و Bing_Test_Agile و Bing_UK.
والمثير للدهشة أن Lapsus $ لم يحجب الأحرف الأولى من اسم "IS" في لقطة الشاشة، ربما كوسيلة لإعلام Microsoft بهوية الحساب المخترق لأحد موظفيها. ومع ذلك، يمكن أن تشير الأحرف الأولى أيضًا إلى أن المجموعة كانت تسخر من عملاق البرمجيات كما فعلت مع الضحايا السابقين بما في ذلك Nvidia.
في حين أن Lapsus $ قام بحذف منشوراته بسرعة إلى حد ما، إلا أنه كان لا يزال طويلاً بما يكفي للباحثين الأمنيين لحفظه ومشاركته عبر الإنترنت. لم تؤكد Microsoft بعد ما إذا كان قد تم اختراق حساب Azure DevOps الخاص بهم من قبل المجموعة ولكن الشركة على علم بادعاءات المجموعة وتقوم حاليًا بالتحقيق فيها.
على عكس هجومهم الأخير على Nvidia حيث تم استخدام شهادات توقيع الرمز التي حصل عليها Lapsus $ من قبل مجرمي الإنترنت الآخرين لتوزيع البرامج الضارة، يفترض نموذج التهديد الخاص بشركة Microsoft أن المهاجمين يفهمون بالفعل كيفية عمل برامجهم. يستخدم عملاق البرمجيات نهج المصدر الداخلي حيث تجعل أفضل ممارسات تطوير البرمجيات مفتوحة المصدر ونموذج الثقافة الشبيه بالمصدر المفتوح كود المصدر قابلاً للعرض داخل الشركة. على هذا النحو، لا تعتمد Microsoft على سرية كود المصدر لأمان منتجاتها.
من المحتمل أن نسمع المزيد من Microsoft بخصوص الانتهاك المحتمل بمجرد انتهاء الشركة من إجراء تحقيقها في مطالبات مجموعة Lapsus $.
على عكس مجموعات مجرمي الإنترنت الأخرى التي تنشر برامج الفدية على أجهزة ضحاياهم، يفضل Lapsus $ بدلاً من ذلك استهداف مستودعات الكود المصدري لشركات التكنولوجيا الكبيرة. بعد سرقة البيانات الخاصة بهم، تحاول المجموعة بعد ذلك إرجاعها إلى الشركات نفسها مقابل ملايين الدولارات.
على الرغم من أنه لا يزال من غير الواضح ما إذا كانت محاولات الفدية هذه قد آتت أكلها حتى الآن، إلا أن Lapsus $ صنع لنفسه اسمًا على مدار الأشهر القليلة الماضية من خلال مهاجمة Nvidia و Samsung و Vodafone و Ubisoft و Mercado Libre بنجاح.
مستودعات كود المصدر الداخلية Internal source code repositories
أعلنت مجموعة Lapsus $ مؤخرًا أنها اخترقت خادم Azure DevOps من Microsoft عن طريق نشر لقطة شاشة لمستودعات رمز المصدر الداخلي للشركة على Telegram.
أظهرت لقطة الشاشة نفسها صورة لمستودع Azure DevOps الذي يحتوي على الكود المصدري لـ Cortana إلى جانب العديد من مشاريع Bing الأخرى مثل Bing_STC-SV و Bing_Test_Agile و Bing_UK.
والمثير للدهشة أن Lapsus $ لم يحجب الأحرف الأولى من اسم "IS" في لقطة الشاشة، ربما كوسيلة لإعلام Microsoft بهوية الحساب المخترق لأحد موظفيها. ومع ذلك، يمكن أن تشير الأحرف الأولى أيضًا إلى أن المجموعة كانت تسخر من عملاق البرمجيات كما فعلت مع الضحايا السابقين بما في ذلك Nvidia.
في حين أن Lapsus $ قام بحذف منشوراته بسرعة إلى حد ما، إلا أنه كان لا يزال طويلاً بما يكفي للباحثين الأمنيين لحفظه ومشاركته عبر الإنترنت. لم تؤكد Microsoft بعد ما إذا كان قد تم اختراق حساب Azure DevOps الخاص بهم من قبل المجموعة ولكن الشركة على علم بادعاءات المجموعة وتقوم حاليًا بالتحقيق فيها.
على عكس هجومهم الأخير على Nvidia حيث تم استخدام شهادات توقيع الرمز التي حصل عليها Lapsus $ من قبل مجرمي الإنترنت الآخرين لتوزيع البرامج الضارة، يفترض نموذج التهديد الخاص بشركة Microsoft أن المهاجمين يفهمون بالفعل كيفية عمل برامجهم. يستخدم عملاق البرمجيات نهج المصدر الداخلي حيث تجعل أفضل ممارسات تطوير البرمجيات مفتوحة المصدر ونموذج الثقافة الشبيه بالمصدر المفتوح كود المصدر قابلاً للعرض داخل الشركة. على هذا النحو، لا تعتمد Microsoft على سرية كود المصدر لأمان منتجاتها.
من المحتمل أن نسمع المزيد من Microsoft بخصوص الانتهاك المحتمل بمجرد انتهاء الشركة من إجراء تحقيقها في مطالبات مجموعة Lapsus $.
