بالاخره مایکروسافت سکوت را شکست و تأیید کرد قربانی گروه هکری $Lapsus شده است. این گروه عجیب در گذشته توانسته بود به کُد منبع کمپانیهایی چون انویدیا و سامسونگ دست پیدا کند که مطمئناً مشکلات عدیدهای را برای آنها ایجاد خواهد کرد.
جالب اینکه تا پیش از افشای کُدهای منبع مایکروسافت از سوی $Lapsus، این کمپانی هیچ گونه اشارهای به رخ دادن چنین واقعهای نکرده بود.
مایکروسافت در یک پست در وبلاگ رسمی این کمپانی مدعی شده بررسیهای داخلی نشان داده هکرها کنترل یک حساب کاربری متعلق به کارکنان یا توسعه دهندگان این کمپانی را به دست گرفتهاند اما دسترسی آنها محدود بوده است. همچنین مایکروسافت ادعا میکند تیمهای امنیتی پیش از افشای موضوع از $Lapsus مشغول بررسی واقع رخ داده بودهاند.
در همین رابطه بخوانید:
- دردسر بزرگ انویدیا با هکرها؛ فایل های محرمانه منتشر شدند
- روز سیاه برای انویدیا؛ کُد منبع فناوری DLSS افشا شد
- اخاذی جدید هکرها از انویدیا ؛ وضعیت بد و بدتر میشود
بد نیست اشاره کنیم هفته جاری گروه هکری مورد بحث 37 گیگابایت از فایلهای محرمانه مایکروسافت را منتشر کرد که گفته میشود شامل کُد منبع یا دست کمی بخش از کُد منبع موتور جستجوی بینگ، نقشه بینگ و دستیار صوتی کورتانا است.
جالبتر اینکه مایکروسافت میگوید مشاهده کدُهای منبع این کمپانی لزوماً باعث تهدید امنیتی نمیشود. این کمپانی همچنین به برخی از تکنیکهای مورد استفاده گروه هکری $Lapsus پرداخته است که از جمله آنها میتوان مهندسی اجتماعی مبتنی بر گوشی، حمله تعویض سیم کارت، دسترسی به ایمیلهای شخصی و پرداخت پول به کارکنان، تأمین کنندگان یا حتی شرکای تجاری برای کمک به نفوذ در شبکههای هدف را برشمرد.
مایکروسافت که خود قربانی گروه هکری $Lapsus شده است، به کمپانیها و کاربران توصیه کرده برای محافظت از خود در برابر این گروه هکری و حملات مشابه از سیستمهای احراز هویت چند عاملی استفاده کنند، از روشهای احراز هویت وابسته به گوشی موبایل استفاده نکنند و به روشهای احراز هویت بدون کلمه عبور چون Windows Hello ،Microsoft Authenticator یا توکن های FIDO روی بیاورند.
گروه هکری $Lapsus طی هفتههای گذشته اقدام به افشای اطلاعات محرمانه کمپانیهایی چون انویدیا، سامسونگ و ودافون کرد. همچنین کمپانی Okta که در زمینه احراز هویت فعالیت دارد قربانی این گروه شد.
جالب اینکه این گروه در کانال تلگرامی خود اعلام کرده به دلیل مسافرت رفتن برخی اعضای آن تا 10 فروردین، احتمالاً کمپانیها در این فاصله کمی در امان خواهند بود.
طبق معمول هرگاه یک کمپانی مورد حمله هکرها قرار می گیرد، می کوشد تا جای ممکن آن را بی اهمیت یا کم اهمیت جلوه دهد، زیرا نسبت به عواقب احتمالی آن نگران هستند. با این حال این بار با کمپانی روبرو هستیم که خود داعیه دار امنیت است اما از هکرها در امان نمانده و حتی کُد منبع برخی از محصولات آن افشا شده است.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت