گروه هک Lapsus$ که پیش از این به دلیل هک کردن سامسونگ و انویدیا معروف شده بود، این هفته ادعا کرد که کدهای مایکروسافت را نیز هک کرده است. این گروه فایلی را ارسال کرد که ادعا میکرد حاوی کد منبع جزئی برای Bing و Cortana در آرشیوی است که نزدیک به 37 گیگابایت داده را در خود جای داده است. در نهایت مایکروسافت نیز به رسمی هک شدن دادهها خود توسط این گروه هکری را تایید کرد تا به صورت رسمی به لیست قربانیان این گروه هکری اضافه شود.
مایکروسافت در ابتدا واکنشی به این خبر نشان نداده بود، اما بالاخره عصر سهشنبه، این شرکت پس از انجام بررسیها، تایید کرد که گروهی که به نام DEV-0537 معرفی شده، از طریق هک کردن، بخشهایی از کد منبع برخی از محصولاتش را به سرقت برده است. مایکروسافت در یک پست وبلاگ در بخش امنیتی خود گفته که بازرسان مایکروسافت هفتهها گروه Lapsus$ را ردیابی کردهاند و برخی از روشهایی را که آنها برای به خطر انداختن سیستم قربانیان استفاده کردهاند را شرح میدهد.
مایکروسافت معتقد است که کدهای فاش شده آنچنان مهم نیست که باعث به خطر افتادن امنیت کاربران شود و تیمی از متخصصان توانستهاند هکر نفوذ کرده را در میانه کار متوقف کنند و کار او را نیمه کاره بگذارند.
در بیانیه مایکروسافت آمده است:
این هفته، این بازیگر {هکر} به صورت عمومی ادعا کرد که به {کدهای} مایکروسافت دسترسی پیدا کرده و بخشهایی از کد منبع را استخراج کردهاند. هیچ کد یا داده ای از مشتری در فعالیتهای مشاهده شده دخیل نبوده است. تحقیقات ما نشان داد که {تنها} یک حساب کاربری به خطر افتاده است و توانسته به دسترسی محدودی دست پیدا کند. تیمهای پاسخ دهند امنیت سایبری ما به سرعت برای اصلاح حساب در معرض خطر و جلوگیری از فعالیت بیشتر درگیر شدند.
مایکروسافت به محرمانه بودن کد به عنوان یک اقدام امنیتی متکی نیست و مشاهده کد منبع منجر به افزایش خطر نمیشود. تاکتیکهای DEV-0537 مورد استفاده در این نفوذ نشاندهنده تاکتیکها و تکنیکهای مورد بحث در این وبلاگ است. تیم ما قبلاً در حال بررسی حساب در معرض خطر بر اساس اطلاعات تهدید بود که بازیگر به طور عمومی نفوذ خود را فاش کرد. این افشای عمومی اقدام ما را تشدید کرد و به تیم ما اجازه مداخله داد تا بتواند بازیگر را در اواسط عملیات متوقف کند و تأثیر گستردهتر را محدود کند.
البته این اولین بار نیست که مایکروسافت هک شدن دادههای خود را تایید کرده است – پس از حمله Solarwinds نیز همین حرفها را گفت بود. این در حالی است که Lapsus$ ادعا میکند که تنها حدود 45 درصد از کدهای Bing و Cortana و حدود 90 درصد از کدهای Bing Maps را به دست آورده است.
منابع:
bleepingcomputer , digiato , دورنگار