اعترفت كل من مايكروسوفت و okta بأن أنظمتهما قد تعرضت للإختراق من قبل مجموعة القراصنة Lapsus$، لكن افادوا لاحقا بأن تأثير هذا الهجوم الإلكتروني كان محدودا.
وقد كشف عملاق التكنولوجيا في منشور على مدونته microsoft Security أن المجموعة حصلت على وصول محدود إلى أنظمتها باستخدام حساب واحد مخترق.
فيما ذكرت مجموعة Lapsus$ أن البيانات المخترقة تضمنت 90% من كود مصدر Bing و 45% من كود Cortana و Bing Maps.
لكن مايكروسوفت أوضحت أنها “لا تعتمد على سرية الكود كإجراء أمني وأن عرض كود المصدر لا يؤدي إلى زيادة المخاطر”.
وفي الوقت نفسه، قامت Okta بتحديث منشورها القديم ردا على ادعاء القرصنة وكشفت أن ما يقرب من 2.5% من عملائها ربما تم عرض بياناتهم أو التصرف بناءً عليها.
حيث تدعم الشركة مئات الملايين من المستخدمين وفقا لموقعها على الإنترنت.
وقد أكدت Okta أنها اتصلت بالعملاء المتضررين مباشرة عبر البريد الإلكتروني.
وقالت إن التأثير المحتمل على عملاء Okta محدود، في حين ادعت مجموعة Lapsus $ أنها كانت قادرة على تسجيل الدخول إلى “بوابة المستخدم المتميز مع القدرة على إعادة تعيين كلمة المرور و MFA” لحوالي 95% من عملاء الشركة.
الجدير بالذكر أن مايكروسوفت كشفت عن طبيعة عمل مجموعة Lapsus $ وأوضحت أنه “إذا حصلت على إمكانية الوصول إلى بيانات اعتماد الحساب لشخص لديه امتيازات محدودة في البداية، فإنها تستكشف قنوات تعاون الشركة مثل Teams و slack أو تستغل نقاط الضعف للحصول على تسجيلات دخول للمستخدمين.
وقالت مايكروسوفت إن المجموعة بدأت باستهداف حسابات العملات المشفرة وسرقة المحافظ والأموال.
كما استهدفت أيضا شركات الاتصالات ومؤسسات التعليم العالي والمنظمات الحكومية في أمريكا الجنوبية ثم في جميع أنحاء العالم.
