مایکروسافت اعتراف کرد: قربانی هکرها شدیم اما مهم نیست!

بالاخره مایکروسافت سکوت را شکست و تأیید کرد قربانی گروه هکری $Lapsus شده است. این گروه عجیب در گذشته توانسته بود به کُد منبع کمپانی‌هایی چون انویدیا و سامسونگ دست پیدا کند که مطمئناً مشکلات عدیده‌ای را برای آنها ایجاد خواهد کرد.

جالب اینکه تا پیش از افشای کُدهای منبع مایکروسافت از سوی $Lapsus، این کمپانی هیچ گونه اشاره‌ای به رخ دادن چنین واقعه‌ای نکرده بود.

مایکروسافت در یک پست در وبلاگ رسمی این کمپانی مدعی شده بررسی‌های داخلی نشان داده هکرها کنترل یک حساب کاربری متعلق به کارکنان یا توسعه دهندگان این کمپانی را به دست گرفته‌اند اما دسترسی آنها محدود بوده است. همچنین مایکروسافت ادعا می‌کند تیم‌های امنیتی پیش از افشای موضوع از $Lapsus مشغول بررسی واقع رخ داده بوده‌اند.

بد نیست اشاره کنیم هفته جاری گروه هکری مورد بحث ۳۷ گیگابایت از فایل‌های محرمانه مایکروسافت را منتشر کرد که گفته می‌شود شامل کُد منبع یا دست کمی بخش از کُد منبع موتور جستجوی بینگ، نقشه بینگ و دستیار صوتی کورتانا است.

جالب‌تر اینکه مایکروسافت می‌گوید مشاهده کدُهای منبع این کمپانی لزوماً باعث تهدید امنیتی نمی‌شود. این کمپانی همچنین به برخی از تکنیک‌های مورد استفاده گروه هکری $Lapsus پرداخته است که از جمله آنها می‌توان مهندسی اجتماعی مبتنی بر گوشی، حمله تعویض سیم کارت، دسترسی به ایمیل‌های شخصی و  پرداخت پول به کارکنان، تأمین کنندگان یا حتی شرکای تجاری برای کمک به نفوذ در شبکه‌های هدف را برشمرد.

مایکروسافت که خود قربانی گروه هکری $Lapsus شده است، به کمپانی‌ها و کاربران توصیه کرده برای محافظت از خود در برابر این گروه هکری و حملات مشابه از سیستم‌های احراز هویت چند عاملی استفاده کنند، از روش‌های احراز هویت وابسته به گوشی موبایل استفاده نکنند و به روش‌های احراز هویت بدون کلمه عبور چون Windows Hello ،Microsoft Authenticator یا توکن های FIDO روی بیاورند.

گروه هکری $Lapsus طی هفته‌های گذشته اقدام به افشای اطلاعات محرمانه کمپانی‌هایی چون انویدیا، سامسونگ و ودافون کرد. همچنین کمپانی Okta که در زمینه احراز هویت فعالیت دارد قربانی این گروه شد.

جالب اینکه این گروه در کانال تلگرامی خود اعلام کرده به دلیل مسافرت رفتن برخی اعضای آن تا ۱۰ فروردین، احتمالاً کمپانی‌ها در این فاصله کمی در امان خواهند بود.

طبق معمول هرگاه یک کمپانی مورد حمله هکرها قرار می گیرد، می کوشد تا جای ممکن آن را بی اهمیت یا کم اهمیت جلوه دهد، زیرا نسبت به عواقب احتمالی آن نگران هستند. با این حال این بار با کمپانی روبرو هستیم که خود داعیه دار امنیت است اما از هکرها در امان نمانده و حتی کُد منبع برخی از محصولات آن افشا شده است.