تنظیمات قالب

ویژه

مایکروسافت هک شدن کدهای خود توسط گروه Lapsus$ را تایید کرد

مایکروسافت معتقد است که کدهای فاش شده آنچنان مهم نیست که باعث به خطر افتادن امنیت کاربران شود و تیمی از متخصصان توانسته‌اند هکر نفوذ کرده را در میانه کار متوقف کنند و کار او را نیمه کاره بگذارند.

گروه هک Lapsus$ که پیش از این به دلیل هک کردن سامسونگ و انویدیا معروف شده بود، این هفته ادعا کرد که کدهای مایکروسافت را نیز هک کرده است. این گروه فایلی را ارسال کرد که ادعا می‌کرد حاوی کد منبع جزئی برای Bing و Cortana در آرشیوی است که نزدیک به 37 گیگابایت داده را در خود جای داده است. در نهایت مایکروسافت نیز به رسمی هک شدن داده‌ها خود توسط این گروه هکری را تایید کرد تا به صورت رسمی به لیست قربانیان این گروه هکری اضافه شود.

مایکروسافت در ابتدا واکنشی به این خبر نشان نداده بود، اما بالاخره عصر سه‌شنبه، این شرکت پس از انجام بررسی‌ها، تایید کرد که گروهی که به نام DEV-0537 معرفی شده، از طریق هک کردن، بخش‌هایی از کد منبع برخی از محصولاتش را به سرقت برده است. مایکروسافت در یک پست وبلاگ در بخش امنیتی خود گفته که بازرسان مایکروسافت هفته‌ها گروه Lapsus$ را ردیابی کرده‌اند و برخی از روش‌هایی را که آنها برای به خطر انداختن سیستم قربانیان استفاده کرده‌اند را شرح می‌دهد.

مایکروسافت معتقد است که کدهای فاش شده آنچنان مهم نیست که باعث به خطر افتادن امنیت کاربران شود و تیمی از متخصصان توانسته‌اند هکر نفوذ کرده را در میانه کار متوقف کنند و کار او را نیمه کاره بگذارند.

در بیانیه مایکروسافت آمده است:

این هفته، این بازیگر {هکر} به صورت عمومی ادعا کرد که به {کدهای} مایکروسافت دسترسی پیدا کرده و بخش‌هایی از کد منبع را استخراج کرده‌اند. هیچ کد یا داده ای از مشتری در فعالیت‌های مشاهده شده دخیل نبوده است. تحقیقات ما نشان داد که {تنها} یک حساب کاربری به خطر افتاده است و توانسته به دسترسی محدودی دست پیدا کند. تیم‌های پاسخ دهند امنیت سایبری ما به سرعت برای اصلاح حساب در معرض خطر و جلوگیری از فعالیت بیشتر درگیر شدند.

مایکروسافت به محرمانه بودن کد به عنوان یک اقدام امنیتی متکی نیست و مشاهده کد منبع منجر به افزایش خطر نمی‌شود. تاکتیک‌های DEV-0537 مورد استفاده در این نفوذ نشان‌دهنده تاکتیک‌ها و تکنیک‌های مورد بحث در این وبلاگ است. تیم ما قبلاً در حال بررسی حساب در معرض خطر بر اساس اطلاعات تهدید بود که بازیگر به طور عمومی نفوذ خود را فاش کرد. این افشای عمومی اقدام ما را تشدید کرد و به تیم ما اجازه مداخله داد تا بتواند بازیگر را در اواسط عملیات متوقف کند و تأثیر گسترده‌تر را محدود کند.

البته این اولین بار نیست که مایکروسافت هک شدن داده‌های خود را تایید کرده است – پس از حمله Solarwinds نیز همین حرف‌ها را گفت بود. این در حالی است که Lapsus$ ادعا می‌کند که تنها حدود 45 درصد از کدهای Bing و Cortana و حدود 90 درصد از کدهای Bing Maps را به دست آورده است.

 

منابع:

bleepingcomputer , digiato , دورنگار


منبع خبر :