مایکروسافت آخرین قربانی گروه هکری Lapsus $ است

این واقعیت که حتی بزرگترین و مشهورترین شرکت های جهان (که دارای هزاران متخصص امنیتی هستند) از خطرات حملات سایبری در امان نیستند، مشکل جدیدی نیست. این حتی بدتر از قبل است، زیرا علیرغم ادعای کارشناسان امنیتی مبنی بر بهبود امنیت، حملات سایبری همچنان قوی هستند. مایکروسافت اکنون آخرین قربانی گروه هکری Lapsus $ است. اس ترنجی با من باش.

طبق گفته مایکروسافت، آخرین قربانی گروه هکری Lapsus دلار است

یک گروه هکر به نام Lapsus $ ادعا می کند که کد منبع کورتانا و چندین پروژه بینگ را به سرقت برده است. گروه هک و اخاذی Lapsus $ مستقر در آمریکای جنوبی ظاهراً به کد منبع Microsoft Azure DevOps دسترسی پیدا کرده و داده های شرکت را سرقت کرده است.

برخلاف سایر گروه‌های حمله سایبری که باج‌افزار را روی دستگاه‌های قربانیان خود نصب می‌کنند، گروه Lapsus $ ترجیح می‌دهد مخازن کد منبع شرکت‌های بزرگ فناوری را هدف قرار دهد. پس از سرقت داده های خود، این گروه در تلاش است تا این اطلاعات را با میلیون ها دلار به شرکت ها بازگرداند.

یک گروه هکر سامسونگ $ Lapsus را هک کردند

اگرچه هنوز مشخص نیست که آیا این تلاش های باج خواهی به ثمر نشسته است یا خیر، Lapsus دلاری در چند ماه گذشته با چندین حمله موفقیت آمیز به Nvidia، Samsung، Vodafone، FindSoft و Mercado Libre نامی برای خود دست و پا کرده است. با این حال، به نظر می‌رسد این گروه تلاش‌های خود را برای پیروی از مایکروسافت افزایش داده است، و به گفته BleepingComputer، غول نرم‌افزاری ایالات متحده در حال حاضر در حال بررسی اتهامات Lapsus $ در مورد سرقت کد منبع شرکت است.

کد منبع داخلی مایکروسافت و Lapsus Group $

گروه Lapsus $ اخیراً اعلام کرده است که با انتشار تصویری از مخازن کد منبع داخلی این شرکت در تلگرام، سرور Azure DevOps مایکروسافت را هک کرده است. خود اسکرین شات تصویری از یک مخزن Azure DevOps حاوی کد منبع کورتانا را به همراه چندین پروژه دیگر Bing مانند Bing_STC-SV، Bing_Test_Agile و Bing_UK نشان می دهد.

با کمال تعجب، Lapsus $ حروف اول “IS” را در اسکرین شات پنهان نکرد، شاید راهی برای مایکروسافت برای کشف هویت حساب های آسیب پذیر یکی از کارمندان خود. با این حال، حروف اول ممکن است نشان دهد که این گروه، مانند قربانیان قبلی، از جمله انویدیا، اکنون غول نرم افزار جهانی را به سخره گرفته است! این مایکروسافت است.

اگرچه Lapsus $ به سرعت انتشار خود را حذف کرد، هنوز زمان زیادی برای محققان امنیتی وجود داشت تا آن را ذخیره کنند و آن را به صورت آنلاین به اشتراک بگذارند. مایکروسافت هنوز تایید نکرده است که آیا حساب Azure DevOps آنها توسط این گروه به خطر افتاده است یا خیر، اما این شرکت از ادعاهای گروه آگاه است و در حال حاضر در حال بررسی است.

هکرها به سیستم تشخیص چهره Windows Hello مایکروسافت نفوذ کردند

برخلاف حمله اخیر آنها به انویدیا، که در آن گواهی‌های علامت کد Lapsus $ توسط سایر مجرمان سایبری برای توزیع بدافزار استفاده می‌شد، مدل تهدید مایکروسافت نشان می‌دهد که مهاجمان از قبل می‌دانند نرم‌افزارشان چگونه کار می‌کند. مایکروسافت از یک رویکرد منابع داخلی استفاده می کند که در آن شیوه های توسعه نرم افزار منبع باز و مدل سیستم منبع باز کد منبع را برای شرکت قابل مشاهده می کند.

مطابق با TechRadar، مایکروسافت برای امنیت محصولات خود به حریم خصوصی کد منبع تکیه نمی کند. هنگامی که این شرکت تحقیقات خود را در مورد ادعاهای گروه Lapsus $ تکمیل کرد، احتمالاً موارد بیشتری از این شرکت در مورد تخلفات احتمالی خواهیم شنید. نظر شما در مورد این چیست؟ با وجود تلاش های مایکروسافت، آیا واقعا امکان نفوذ و سرقت اطلاعات نرم افزاری این شرکت وجود دارد؟!