ونشرت المجموعة ملفًا ادعت أنه يحتوي على التعليمات البرمجية المصدرية الجزئية لـ Bing و Cortana في أرشيف يحتوي على ما يقرب من 37 جيجابايت من البيانات.
وكانت عملاقة البرمجيات تتبع أنشطة $Lapsus –التي تصنفها على أنها حملة ابتزاز وهندسة اجتماعية واسعة النطاق– لعدة أسابيع.
أساليب الهجمات
قدمت الشركة بعض التفاصيل حول أساليب هجمات $Lapsus في تدوينة. وقالت: يتمثل هدف الجهات الفاعلة في DEV-0537 في الحصول على وصول من خلال البيانات المسروقة، التي تتيح سرقة البيانات والهجمات المدمرة ضد منظمة مستهدفة، مما يؤدي غالبًا إلى الابتزاز. تشير التكتيكات والأهداف إلى أن هذا فاعل مجرم إلكتروني مدفوع بالسرقة والتدمير.
وكانت $Lapsus قد اخترقت سابقًا دفاعات الأمن السيبراني لشركتي إنفيديا وسامسونج. كما ادعت المجموعة أيضًا أنها حصلت على امتيازات نظام Okta، الشركة التي تتخذ من سان فرانسيسكو مقرًا لها، والتي تدير خدمات مصادقة المستخدم لآلاف من عملاء الشركات.
وعارضت Okta مزاعم المجموعة بشأن الوصول إلى خدمة المصادقة، وقالت إن خدمتها لم يتم اختراقها ولا تزال تعمل بكامل طاقتها.
وقالت Microsoft: توصل تحقيقنا إلى أن حسابًا واحدًا قد تعرض للاختراق، مما منح وصولًا محدودًا. انخرطت فرق الاستجابة للأمن السيبراني لدينا بسرعة لإصلاح الحساب المخترق ومنع المزيد من النشاط. لا تعتمد Microsoft على سرية التعليمات البرمجية كإجراء أمني. ولا يؤدي عرض التعليمات البرمجية المصدرية إلى زيادة المخاطر.