بالاخره مایکروسافت سکوت را شکست و تأیید کرد قربانی گروه هکری $Lapsus شده است. این گروه عجیب در گذشته توانسته بود به کُد منبع کمپانیهایی چون انویدیا و سامسونگ دست پیدا کند که مطمئناً مشکلات عدیدهای را برای آنها ایجاد خواهد کرد.
جالب اینکه تا پیش از افشای کُدهای منبع مایکروسافت از سوی $Lapsus، این کمپانی هیچ گونه اشارهای به رخ دادن چنین واقعهای نکرده بود.
مایکروسافت در یک پست در وبلاگ رسمی این کمپانی مدعی شده بررسیهای داخلی نشان داده هکرها کنترل یک حساب کاربری متعلق به کارکنان یا توسعه دهندگان این کمپانی را به دست گرفتهاند اما دسترسی آنها محدود بوده است. همچنین مایکروسافت ادعا میکند تیمهای امنیتی پیش از افشای موضوع از $Lapsus مشغول بررسی واقع رخ داده بودهاند.
-
جوراب ساق کوتاه پسرانه مارول مدل مردعنکبوتی مجموعه ۷ عددی
۳,۵۰۰,۰۰۰ ﷼ خرید محصول -
هندزفری بلوتوثی مدل AirPods Pro 2nd 2023 Generation MQD83CHAA
۷۲۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
نیم بوت پسرانه لوپیلو مدل DOT
خرید محصول -
تیغه برف پاککن رویال اسپرت مدل FLAT PRO مناسب برای پژو پارس بسته ۲ عددی
اطلاعات بیشتر -
کرم آبرسان مو کامان مدل Collagen Hair Water حجم ۴۰۰ میلی لیتر
۱,۳۶۹,۰۰۰,۸۲۲,۲۹۹,۰۹۴,۷۰۸,۸۹۱,۵۶۳,۲۱۸,۶۴۲,۷۹۱,۳۰۱,۱۲۰ ﷼ خرید محصول -
هندزفری بلوتوثی مدل Airpod Pro 2 New Gen
۳۲۱,۴۵۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
بند فلزی مدل Link Bracelet مناسب برای اپل واچ ۳۸ میلی متری
خرید محصول -
فیلتر روغن خودرو آرو مدل ۵۰۷۴۳-VAF مناسب برای سوزوکی ویتارا
اطلاعات بیشتر
بد نیست اشاره کنیم هفته جاری گروه هکری مورد بحث ۳۷ گیگابایت از فایلهای محرمانه مایکروسافت را منتشر کرد که گفته میشود شامل کُد منبع یا دست کمی بخش از کُد منبع موتور جستجوی بینگ، نقشه بینگ و دستیار صوتی کورتانا است.
جالبتر اینکه مایکروسافت میگوید مشاهده کدُهای منبع این کمپانی لزوماً باعث تهدید امنیتی نمیشود. این کمپانی همچنین به برخی از تکنیکهای مورد استفاده گروه هکری $Lapsus پرداخته است که از جمله آنها میتوان مهندسی اجتماعی مبتنی بر گوشی، حمله تعویض سیم کارت، دسترسی به ایمیلهای شخصی و پرداخت پول به کارکنان، تأمین کنندگان یا حتی شرکای تجاری برای کمک به نفوذ در شبکههای هدف را برشمرد.
مایکروسافت که خود قربانی گروه هکری $Lapsus شده است، به کمپانیها و کاربران توصیه کرده برای محافظت از خود در برابر این گروه هکری و حملات مشابه از سیستمهای احراز هویت چند عاملی استفاده کنند، از روشهای احراز هویت وابسته به گوشی موبایل استفاده نکنند و به روشهای احراز هویت بدون کلمه عبور چون Windows Hello ،Microsoft Authenticator یا توکن های FIDO روی بیاورند.
گروه هکری $Lapsus طی هفتههای گذشته اقدام به افشای اطلاعات محرمانه کمپانیهایی چون انویدیا، سامسونگ و ودافون کرد. همچنین کمپانی Okta که در زمینه احراز هویت فعالیت دارد قربانی این گروه شد.
جالب اینکه این گروه در کانال تلگرامی خود اعلام کرده به دلیل مسافرت رفتن برخی اعضای آن تا ۱۰ فروردین، احتمالاً کمپانیها در این فاصله کمی در امان خواهند بود.
طبق معمول هرگاه یک کمپانی مورد حمله هکرها قرار می گیرد، می کوشد تا جای ممکن آن را بی اهمیت یا کم اهمیت جلوه دهد، زیرا نسبت به عواقب احتمالی آن نگران هستند. با این حال این بار با کمپانی روبرو هستیم که خود داعیه دار امنیت است اما از هکرها در امان نمانده و حتی کُد منبع برخی از محصولات آن افشا شده است.
