أعلن طاقم Medusa ransomware مؤخرًا عن سرقته المزعومة لقاعدة بيانات تحتوي على شفرة مصدر Microsoft لـ Bing و Cortana. ادعى ممثلو التهديد أنهم نشروا هذه المعلومات على موقع التسريب الخاص بهم ، مما أثار مخاوف عبر صناعة التكنولوجيا.
تم اكتشاف هذا الخبر من قبل الباحث في Emsisoft Brett Callow ، الذي قال إن الإعلان يشير إلى أن تضمين شفرة المصدر المسروقة يمكن أن يخدع منتجات مكافحة الفيروسات في الخلط بين البرمجيات الخبيثة لبرامج شرعية من صنع Microsoft. وفقًا لمجموعة برامج الفدية ، فإن التسرب يحمل اهتمامًا خاصًا للمبرمجين نظرًا لإدراج البيانات من مختلف منتجات Bing وخرائط Bing و Cortana.
تباهى الإعلان أيضًا بالعديد من التوقيعات الرقمية غير المسبوقة لمنتجات Microsoft. شجع Medusa المستخدمين على المضي قدمًا واستخدامهم ، مع التأكيد على أن برامجهم ستحقق نفس درجة الثقة مثل منتج Microsoft الأصلي.
على الرغم من خطورة هذه المزاعم ، لم يتحقق أي محلل تهديد حتى الآن من صحة إعلان ميدوسا. وبالتالي ، لا يزال من غير الواضح ما إذا كانت الملفات أصلية. شارك Callow أفكاره مع The Register:
في هذه المرحلة ، من غير الواضح ما إذا كانت البيانات هي ما يُزعم أنها. من غير الواضح أيضًا ما إذا كان هناك أي صلة بين Medusa و Lapsus $ ولكن بعد فوات الأوان ، فإن بعض جوانب طريقة عملهم لديها شعور Lapsus $ ish إلى حد ما.
منذ حوالي عام ، ادعى ممثل تهديد آخر يُدعى Lapsus $ أنه اخترق endpoints Microsoft وسرق ما يقرب من 37 جيجابايت من البيانات الحساسة ، بما في ذلك Bing و Cortana. أكدت Microsoft لاحقًا حدوث الخرق لكنها ذكرت أنه لم يتم أخذ أي رمز أو بيانات للعميل. وأكدت الشركة أيضًا أن رؤية الكود المصدري لا يرفع بأي حال من الأحوال من المخاطر الأمنية.
وهذا يثير احتمال أن يكون إعلان ميدوسا مجرد إعادة نشر للمعلومات المسروقة سابقًا. مصداقية ادعاءاتهم غير مؤكدة حاليًا ، لكن أنشطة برامج الفدية قد حظيت باهتمام كبير في الماضي. أطلقت المجموعة الصاروخية إلى العار بعد اختراق منطقة مدارس مينيابوليس العامة (MPS) والمطالبة بفدية قدرها مليون دولار لمفتاح فك التشفير. بعد تسرب البيانات إلى الويب المظلم ، يبدو من المرجح أن المفاوضات بين MPS و Medusa لم تنجح.
مع استمرار الشركات والمؤسسات في الاعتماد على الحلول الرقمية إلى حد متزايد باستمرار ، تصبح أهمية المنصات الآمنة والموثوقة ذات أهمية قصوى. أحد هذه الأنظمة الأساسية هو AppMaster ، وهو أداة قوية no-code تمكن المستخدمين من إنشاء تطبيقات الويب والجوال والخلفية. مع وجود الآلاف من المستخدمين على مستوى العالم ، حصل AppMaster.io على تصنيف أداء عالٍ من G2 لفئات مثل الأنظمة الأساسية للتطوير No-Code وتطوير التطبيقات السريعة (RAD) وإدارة واجهة برمجة التطبيقات والمزيد. يمكن للعملاء إنشاء حساب مجاني واستكشاف ميزات AppMaster ، مما يجعله حلاً جذابًا وآمنًا في عصر تهديدات الأمن السيبراني المتصاعدة.
