منو سایت

  • خانه
  • اخبار
  • هک مایکروسافت بسیار جدی تر از آن چیزی است که قبلا تصور می شد

هک مایکروسافت بسیار جدی تر از آن چیزی است که قبلا تصور می شد

 تاریخ انتشار :
/
  اخبار
هک مایکروسافت بسیار جدی تر از آن چیزی است که قبلا تصور می شد

دیروز این را در ترنجی خواندیم مایکروسافت آخرین قربانی گروه هکری Lapsus $ است. این گروه هکر سابقه هک و سرقت اطلاعات شرکت هایی مانند سامسونگ، یابی سافت و انویدیا را نیز دارد. اکنون هدف این گروه مایکروسافت است. تا دیروز گمانه زنی می شد که این حمله سایبری فقط دزدی و سرقت بوده است. اما اخیرا شایعاتی منتشر شده است که نشان می دهد هک مایکروسافت بسیار جدی تر از آن چیزی است که قبلا تصور می شد. اس ترنجی با من باش.

به دنبال ادعای گروه Lapsus $ مبنی بر اینکه در آخر هفته به مخازن کد منبع Microsoft Azure DevOps دسترسی داشته است، گروه هکر مستقر در آمریکای جنوبی اکنون برخی از فایل های داخلی شرکت را به صورت آنلاین در دسترس قرار داده است. اسکرین شات اخیر اکانت Azure DevOps مایکروسافت در پست اخیر این گروه در تلگرام به اشتراک گذاشته شد تا نشان دهد یکی از سرورهای این شرکت حاوی کد منبع بینگ، کورتانا و تعدادی دیگر از پروژه های داخلی مایکروسافت هک شده است.

هک مایکروسافت

اما اکنون Lapsus $ کد منبع بیش از 250 پروژه مایکروسافت را به صورت آنلاین در یک تورنت 9 گیگابایتی در دسترس قرار داده است. به گفته این گروه، خود فایل تورنت حاوی 90 درصد کد منبع بینگ و 45 درصد از کد منبع کارت بینگ و کورتانا است.

در حالی که گروه Lapsus $ می گوید تنها بخشی از کد منبع مایکروسافت فاش شده است، محققان امنیتی با مصاحبه BleepingComputer می گویند که آرشیو فشرده نشده در واقع حاوی 37 گیگابایت داده پروژه است. پس از بررسی دقیق محتویات تورنت، محققان امنیتی متقاعد شده‌اند که فایل‌های لو رفته کد منبع داخلی قانونی شرکت هستند.

درخواست پرداخت برای بازگشت فایل ها

علاوه بر کد منبع داخلی، برخی از پروژه‌های لو رفته حاوی ایمیل‌ها و سایر اسنادی هستند که توسط مهندسان مایکروسافت که روی برنامه‌های موبایل کار می‌کنند، استفاده می‌شوند. به نظر می رسد همه پروژه ها به زیرساخت های مبتنی بر وب، وب سایت ها یا برنامه های تلفن همراه مرتبط باشند.

در حال حاضر به نظر نمی رسد که Lapsus $ هیچ کد منبع نرم افزار دسکتاپ مایکروسافت مانند ویندوز 11، ویندوز سرور یا مایکروسافت آفیس را دزدیده باشد. شاید مایکروسافت آخرین قربانی این حملات باشد، اما در چند ماه اخیر گروه $ Lapsus با حملات موفقیت آمیز علیه Nvidia، Samsung، Vodafone، YabiaSoft و Mercado Libre بسیار محبوب شده است.

اگرچه هنوز مشخص نیست که این گروه چگونه توانسته است مخازن کد منبع بسیاری از شرکت های بزرگ را در مدت زمان کوتاهی هدف قرار دهد، برخی از محققان امنیتی معتقدند که Lapsus $ پرداخت می کند.

مایکروسافت آخرین قربانی گروه هکری Lapsus $ است

در پست قبلی در کانال تلگرامی گروه که اکنون محبوبیت بیشتری پیدا کرده است، این گروه اعلام کرد که فعالانه کارمندان و افراد داخلی شرکت های مخابراتی، شرکت های بزرگ نرم افزار و بازی، مراکز تماس و فروشندگان را تبلیغ می کند. جذب هاست روی سرور تخصصی مطابق با TechRadarLapsus $ علاوه بر استخدام افراد و شرکت ها از کانال تلگرامی خود برای اعلام هجوم و حملات جدید و همچنین تبلیغات استفاده می کند.

این گروه در حال حاضر نزدیک به 40000 مشترک را به این پلتفرم جذب کرده است که حتی از آن برای چت با طرفداران خود استفاده می کند. اکنون که گروه Lapsus $ در فضای سایبری محبوبیت پیدا کرده است، انتظار می رود مجریان قانون و حتی شرکت های بزرگی مانند مایکروسافت قبل از حمله مجدد، برای مختل کردن عملیات خود اقدام کنند. نظر شما در مورد هک مایکروسافت چیست؟ آیا این گروه می تواند به شرکت های دیگر حمله کند و اطلاعات آنها را بدزدد؟