هک شدن مایکروسافت بسیار جدی‌تر از آن چیزی است که ابتدا تصور می‌شد

دیروز در ترنجی خواندیم که مایکروسافت آخرین قربانی گروه هکری Lapsus$ است. این گروه هکر سابقه نفوذ و سرقت اطلاعات از شرکت‌هایی همچون سامسونگ، یابی‌سافت و انویدیا را هم داشته است. اکنون نیز نوبت مایکروسافت است تا هدف این گروه باشد. تا دیروز حدس و گمان‌ها بر این بود که این حمله سایبری صرفا یک نفوذ و سرقت معمولی بوده است. اما اخیرا اخباری منتشر شده که گویا هک شدن مایکروسافت بسیار جدی‌تر از آن چیزی است که ابتدا تصور می‌شد. با ترنجی همراه باشید.

هک شدن مایکروسافت و دسترسی مهاجمین به اطلاعاتی بسیار حساس

پس از ادعای گروه Lapsus$ مبنی‌ بر دسترسی به مخازن کد منبع Azure DevOps مایکروسافت در آخر هفته، این گروه هک مستقر در آمریکای جنوبی اکنون برخی از فایل‌های داخلی شرکت را به صورت آنلاین در دسترس قرار داده است. در پست اخیر این گروه در تلگرام، یک اسکرین شات از حساب کاربری Azure DevOps مایکروسافت به اشتراک گذاشته شده است تا نشان دهد که یکی از سرورهای این شرکت که حاوی کد منبع بینگ، کورتانا و تعدادی دیگر از پروژه‌های داخلی مایکروسافت بوده، هک شده است.

اما اکنون Lapsus$ کد منبع بیش از ۲۵۰ پروژه مایکروسافت را به صورت آنلاین در یک تورنت ۹ گیگابایتی در دسترس قرار داده است. به گفته این گروه، خود فایل تورنت شامل ۹۰ درصد از کد منبع بینگ و ۴۵ درصد از کد منبع نقشه‌های بینگ و کورتانا است.

در حالی که گروه Lapsus$ می‌گوید که آن‌ها فقط برخی از کد منبع مایکروسافت را فاش کرده‌اند، محققان امنیتی که با BleepingComputer مصاحبه کردند می‌گویند که آرشیو فشرده نشده در واقع حاوی ۳۷ گیگابایت پروژه است. پس از بررسی دقیق‌تر محتویات تورنت، محققان امنیتی مطمئن هستند که فایل‌های لو رفته، کد منبع داخلی قانونی این شرکت است.

درخواست پرداخت در ازای بازگرداندن فایل‌ها

علاوه بر این سورس کد داخلی، برخی از پروژه‌های فاش شده حاوی ایمیل‌ها و سایر اسنادی هستند که توسط مهندسان مایکروسافتی که بر روی برنامه‌های تلفن همراه کار می‌کردند، استفاده می‌شدند. به نظر می‌رسد که پروژه‌ها همگی مربوط به زیرساخت‌های مبتنی بر وب، وب‌سایت‌ها یا برنامه‌های تلفن همراه هستند.

در حال حاضر، به نظر می‌رسد که Lapsus$ هیچ کد منبعی را برای نرم‌افزار دسکتاپ مایکروسافت مانند ویندوز ۱۱، سرور ویندوز و مایکروسافت آفیس را به سرقت نبرده است. ممکن است مایکروسافت آخرین قربانی این حملات باشد، اما در چند ماه گذشته، گروه Lapsus$ با حمله موفقیت آمیز به انویدیا، سامسونگ، وودافون،یابی‌سافت و Mercado Libre، بسیار سر زبان‌ها افتاده است.

در حالی که هنوز مشخص نیست که این گروه چگونه توانسته است مخازن سورس کد بسیاری از شرکت‌های بزرگ را در مدت زمان کوتاهی هدف قرار دهد، برخی از محققان امنیتی معتقدند که Lapsus$ برای دسترسی به اطلاعات شرکت‌ها، به کارکنان و کارمندان این شرکت‌ها مبلغی مشخص را می‌پردازد.

مایکروسافت آخرین قربانی گروه هکری Lapsus$ است

در پست قبلی که در کانال تلگرامی این گروه منتشر شد و اکنون نیز به سرعت مورد توجه همگان قرار گرفته است، این گروه گفته است که به طور فعال کارمندان و افراد داخلی شرکت‌های مخابراتی، شرکت‌های بزرگ نرم‌افزاری و بازی سازی، مراکز تماس و ارائه دهندگان میزبانی سرور اختصاصی جذب می‌کند. به گفته TechRadar، علاوه بر استخدام افراد و کارکنان شرکت‌ها، Lapsus$ همچنین از کانال تلگرام خود برای اعلام نفوذ و حملات جدید و همچنین برای تبلیغ خود استفاده می‌کند.

این گروه در حال حاضر نزدیک به ۴۰ هزار مشترک در این پلتفرم جذب کرده است که حتی از آن برای چت با طرفداران خود نیز استفاده می‌کند. اکنون که گروه Lapsus$ شهرت زیادی در فضای مجازی به دست آورده است، انتظار می‌رود که سازمان‌ها و مجریان قانون و حتی شرکت‌های بزرگی مانند مایکروسافت، قبل از حمله مجدد، اقداماتی را برای ایجاد اختلال در فعالیت آنان آغاز کنند. نظر شما در مورد هک شدن مایکروسافت چیست؟ آیا این گروه می‌تواند به شرکت‌های دیگری نیز حمله کرده و اطلاعات آنان را سرقت کند؟

نوشته هک شدن مایکروسافت بسیار جدی‌تر از آن چیزی است که ابتدا تصور می‌شد اولین بار در ترنجی پدیدار شد.