كشفت شركة مايكروسوفت عن اختراقها من قبل مجموعة المخترقين الشهيرة $LAPSUS مما سمح بوصول محدود لأنظمة الشركة ولكن لم تتأثر بيانات عملاء مايكروسوفت بهذا الاختراق، وذلك عبر منشور بمدونة الشركة الرسمية.
وعلى إثر الاختراق، أسرعت فرق الأمن السيبراني الخاصة بالشركة لمعالجة الثغرة الأمنية ومنع المزيد من النشاط جراء هذه الثغرة، ويأتي هذا الاختراق بعد إعلان مجموعة $LAPSUS قدرتها على الوصول إلى بيانات منصة Okta وهي شركة إدارة الهوية الرقمية المستخدمة عل نطاق واسع.
ذات علاقة: إنفيديا تتعرض لهجوم إلكتروني عطل أنظمتها الداخلية
لكن بعد تحقيق في الأمر، أقرت شركة Okta بأن المئات من عملائها ربما تأثروا باختراق يناير الماضي، وقد ادعت المجموعة المخترقة سابقًا باختراق شركة الرقائق العملاقة، إنفيديا وأكدت إنفيديا هذا الاختراق في وقت سابق من الشهر الجاري.
كما ادعت مجموعة $LAPSUS سرقها للكود المصدري الخاص بمتصفح Bing لكن مايكروسوفت أشارت إلى أن امتلاك أي كود مصدري لن يفيد المخترقين إذا تمكنوا من الوصول إليه بأي طريقة كانت، ولا تعتمد مايكروسوفت على سرية التعليمات البرمجية كإجراء أمني، وعرض الكود المصدري لن يؤدي لزيادة المخاطر.
وأشارت مايكروسوفت أن مجموعة $LAPSUS تستخدم تقنيات متطورة في الهجوم على أنظمة الشركات، ويذكر أن المجموعة تسعى دائمًا لسرقة بيانات اعتماد المستخدم الفردي للوصول إلى مؤسسة أو شبكة الشركة ما، وتستهدف الكيانات الحكومة والشركات والتعليم العالي والطاقة وتجار التجزئة والرعاية الصحية بالإضافة إلى شركات التقنية والاتصالات.
