مایکروسافت آخرین قربانی گروه هکری Lapsus$ است
این واقعیت که حتی شرکتهای بزرگ و معروف جهان (که هزاران متخصص امنیتی را در اختیار دارند) از خطرات حملات سایبری در امان نیستند، موضوع جدیدی نیست. این موضوع حتی بدتر از گذشته هم شده است، زیرا با وجود ادعای متخصصات امنیتی مبنی بر بهبود امنیت، بازهم حملات سایبری به قوت خود باقی مانده است. حالا نیز مایکروسافت آخرین قربانی گروه هکری Lapsus$ شده است. با ترنجی همراه باشید.
آخرین قربانی گروه هکری Lapsus$ به نظر مایکروسافت است
یک گروه هکر به نام Lapsus$ ادعا کرده است که کد منبع کورتانا و چندین پروژه بینگ را به سرقت برده است. گروه هک و اخاذی داده Lapsus$ که در آمریکای جنوبی مستقر است، ظاهرا به سورس کد Azure DevOps مایکروسافت دسترسی پیدا کرده و دادههای این شرکت را سرقت کرده است.
برخلاف سایر گروههای مهاجم سایبری که باجافزار را روی دستگاههای قربانیان خود نصب میکنند، گروه Lapsus$ ترجیح داده است که مخازن کد منبع شرکتهای بزرگ فناوری را هدف قرار دهد. پس از سرقت دادههای اختصاصی آنها، این گروه سعی میکند در ازای دریافت میلیونها دلار، آن اطلاعات را به شرکتها بازگرداند.
گروه هکری $Lapsus سامسونگ را هک کرد
اگرچه هنوز مشخص نیست که آیا این تلاشهای باجگیری نتیجه داده است یا خیر، اما Lapsus$ در چند ماه گذشته با چندین حمله موفقیتآمیز به انویدیا، سامسونگ، وودافون، یابی سافت، و Mercado Libre، نام و نشانی برای خود دست و پا کرده است. با این حال، به نظر میرسد که این گروه تلاشهای خود را با دنبال کردن مایکروسافت افزایش داده است و طبق گفته BleepingComputer، این غول نرمافزاری آمریکا، در حال حاضر مشغول بررسی ادعاهای Lapsus$ مبنی بر سرقت سورس کد این شرکت است.
سورس کدهای داخلی مایکروسافت و گروه Lapsus$
گروه Lapsus$ اخیرا اعلام کرده است که سرور Azure DevOps مایکروسافت را با انتشار تصویری از مخازن کد منبع داخلی این شرکت در تلگرام هک کرده است. خود اسکرین شات تصویری از یک مخزن Azure DevOps را نشان میدهد که حاوی کد منبع کورتانا به همراه چندین پروژه دیگر Bing مانند Bing_STC-SV، Bing_Test_Agile و Bing_UK است.
با کمال تعجب، Lapsus$ حروف اول “IS” را در اسکرین شات پنهان نکرده است، شاید راهی برای اینکه مایکروسافت هویت حساب در معرض خطر یکی از کارمندان خود را بداند. با این حال، حروف اولیه همچنین میتواند نشان دهد که این گروه همانطور که با قربانیان قبلی از جمله Nvidia این کار را انجام میداده است، حالا در حال تمسخر غول نرمافزاری جهان! یعنی مایکروسافت است.
در حالی که Lapsus$ پست خود را سریعا حذف کرده است، اما هنوز به اندازه کافی زمان برای محققان امنیتی وجود داشت که بتوانند آن را ذخیره کرده و به صورت آنلاین به اشتراک بگذارند. مایکروسافت هنوز تأیید نکرده است که آیا حساب Azure DevOps آنها توسط این گروه نقض شده است یا خیر، اما این شرکت از ادعاهای این گروه آگاه است و در حال حاضر مشغول بررسی صحت و سقم آنها است.
هکرها از سیستم تشخیص چهره Windows Hello مایکروسافت عبور کردند
برخلاف حمله اخیر آنها به انویدیا که در آن گواهیهای امضای کد دریافتشده توسط Lapsus$، توسط سایر مجرمان سایبری برای توزیع بدافزار استفاده میشد، مدل تهدید مایکروسافت در نظر دارد که مهاجمان از قبل نحوه عملکرد نرمافزارشان را میدانند. مایکروسافت از یک رویکرد در منابع داخلی خود استفاده میکند که در آن بهترین شیوههای توسعه نرمافزار منبع باز و یک مدل سیستم مشابه منبع باز باعث میشود کد منبع در داخل شرکت قابل مشاهده باشد.
به گفته TechRadar، مایکروسافت برای امنیت محصولات خود به محرمانه بودن کد منبع تکیه نمیکند. زمانی که این شرکت تحقیقات خود را در مورد ادعاهای گروه Lapsus$ تمام کند، احتمالا از این شرکت در مورد نقض احتمالی اطلاعات بیشتری خواهیم شنید. نظر شما در این مورد چیست؟ آیا با وجود تلاشهای مایکروسافت، واقعا امکان نفوذ و سرقت اطلاعات نرمافزاری این شرکت وجود دارد؟!
نوشته مایکروسافت آخرین قربانی گروه هکری Lapsus$ است اولین بار در ترنجی پدیدار شد.