مایکروسافت آخرین قربانی گروه هکری Lapsus$ است

این واقعیت که حتی شرکت‌های بزرگ و معروف جهان (که هزاران متخصص امنیتی را در اختیار دارند) از خطرات حملات سایبری در امان نیستند، موضوع جدیدی نیست. این موضوع حتی بدتر از گذشته هم شده است، زیرا با وجود ادعای متخصصات امنیتی مبنی بر بهبود امنیت، بازهم حملات سایبری به قوت خود باقی مانده است. حالا نیز مایکروسافت آخرین قربانی گروه هکری Lapsus$ شده است. با ترنجی همراه باشید.

آخرین قربانی گروه هکری Lapsus$ به نظر مایکروسافت است

یک گروه هکر به نام Lapsus$ ادعا کرده است که کد منبع کورتانا و چندین پروژه بینگ را به سرقت برده است. گروه هک و اخاذی داده Lapsus$ که در آمریکای جنوبی مستقر است، ظاهرا به سورس کد Azure DevOps مایکروسافت دسترسی پیدا کرده و داده‌های این شرکت را سرقت کرده است.

برخلاف سایر گروه‌های مهاجم سایبری که باج‌افزار را روی دستگاه‌های قربانیان خود نصب می‌کنند، گروه Lapsus$ ترجیح داده است که مخازن کد منبع شرکت‌های بزرگ فناوری را هدف قرار دهد. پس از سرقت داده‌های اختصاصی آن‌ها، این گروه سعی می‌کند در ازای دریافت میلیون‌ها دلار، آن اطلاعات را به شرکت‌ها بازگرداند.

گروه هکری $Lapsus سامسونگ را هک کرد

اگرچه هنوز مشخص نیست که آیا این تلاش‌های باج‌گیری نتیجه داده است یا خیر، اما Lapsus$ در چند ماه گذشته با چندین حمله موفقیت‌آمیز به انویدیا، سامسونگ، وودافون، یابی سافت، و Mercado Libre، نام و نشانی برای خود دست و پا کرده است. با این حال، به نظر می‌رسد که این گروه تلاش‌های خود را با دنبال کردن مایکروسافت افزایش داده است و طبق گفته BleepingComputer، این غول نرم‌افزاری آمریکا، در حال حاضر مشغول بررسی ادعاهای Lapsus$ مبنی بر سرقت سورس کد این شرکت است.

سورس کدهای داخلی مایکروسافت و گروه Lapsus$

گروه Lapsus$ اخیرا اعلام کرده است که سرور Azure DevOps مایکروسافت را با انتشار تصویری از مخازن کد منبع داخلی این شرکت در تلگرام هک کرده است. خود اسکرین شات تصویری از یک مخزن Azure DevOps را نشان می‌دهد که حاوی کد منبع کورتانا به همراه چندین پروژه دیگر Bing مانند Bing_STC-SV، Bing_Test_Agile و Bing_UK است.

با کمال تعجب، Lapsus$ حروف اول “IS” را در اسکرین شات پنهان نکرده است، شاید راهی برای اینکه مایکروسافت هویت حساب در معرض خطر یکی از کارمندان خود را بداند. با این حال، حروف اولیه همچنین می‌تواند نشان دهد که این گروه همانطور که با قربانیان قبلی از جمله Nvidia این کار را انجام می‌داده است، حالا در حال تمسخر غول نرم‌افزاری جهان! یعنی مایکروسافت است.

در حالی که Lapsus$ پست خود را سریعا حذف کرده است، اما هنوز به اندازه کافی زمان برای محققان امنیتی وجود داشت که بتوانند آن را ذخیره کرده و به صورت آنلاین به اشتراک بگذارند. مایکروسافت هنوز تأیید نکرده است که آیا حساب Azure DevOps آن‌ها توسط این گروه نقض شده است یا خیر، اما این شرکت از ادعاهای این گروه آگاه است و در حال حاضر مشغول بررسی صحت و سقم آن‌ها است.

هکرها از سیستم تشخیص چهره Windows Hello مایکروسافت عبور کردند

برخلاف حمله اخیر آن‌ها به انویدیا که در آن گواهی‌های امضای کد دریافت‌شده توسط Lapsus$، توسط سایر مجرمان سایبری برای توزیع بدافزار استفاده می‌شد، مدل تهدید مایکروسافت در نظر دارد که مهاجمان از قبل نحوه عملکرد نرم‌افزارشان را می‌دانند. مایکروسافت از یک رویکرد در منابع داخلی خود استفاده می‌کند که در آن بهترین شیوه‌های توسعه نرم‌افزار منبع باز و یک مدل سیستم مشابه منبع باز باعث می‌شود کد منبع در داخل شرکت قابل مشاهده باشد.

به گفته TechRadar، مایکروسافت برای امنیت محصولات خود به محرمانه بودن کد منبع تکیه نمی‌کند. زمانی که این شرکت تحقیقات خود را در مورد ادعاهای گروه Lapsus$ تمام کند، احتمالا از این شرکت در مورد نقض احتمالی اطلاعات بیشتری خواهیم شنید. نظر شما در این مورد چیست؟ آیا با وجود تلاش‌های مایکروسافت، واقعا امکان نفوذ و سرقت اطلاعات نرم‌افزاری این شرکت وجود دارد؟!