احتمال هک شدن مایکروسافت و دسترسی غیرمجاز به سرویسها و اطلاعات محرمانه این شرکت پس از انتشار تصویری از سوی گروه $Lapsus قوت گرفته است. این گروه در هفتههای اخیر توانست به غولهای بزرگ فناوری نفوذ کند و دست به افشای اطلاعات انویدیا و دادههای محرمانه سامسونگ بزند.
تصویر منتشر شده از سوی گروه $Lapsus در کانال تلگرام منتسب به آنها، نمایی از یک حساب کاربری داخلی توسعهدهنده سرویس آژور مایکروسافت را نشان میدهد که واحد رایانش ابری این شرکت به شمار میرود. مایکروسافت اعلام کرده که درحال حاضر صحتسنجی ادعای گروه مذکور را شروع کرده است و نفوذ به سیستمهای خود را بررسی خواهد کرد.
تبعات هک احتمالی مایکروسافت چیست؟
-
جوراب ساق کوتاه پسرانه مارول مدل مردعنکبوتی مجموعه ۷ عددی
۳,۵۰۰,۰۰۰ ﷼ خرید محصول -
هندزفری بلوتوثی مدل AirPods Pro 2nd 2023 Generation MQD83CHAA
۷۲۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
نیم بوت پسرانه لوپیلو مدل DOT
خرید محصول -
تیغه برف پاککن رویال اسپرت مدل FLAT PRO مناسب برای پژو پارس بسته ۲ عددی
اطلاعات بیشتر -
کرم آبرسان مو کامان مدل Collagen Hair Water حجم ۴۰۰ میلی لیتر
۱,۳۶۹,۰۰۰,۸۲۲,۲۹۹,۰۹۴,۷۰۸,۸۹۱,۵۶۳,۲۱۸,۶۴۲,۷۹۱,۳۰۱,۱۲۰ ﷼ خرید محصول -
هندزفری بلوتوثی مدل Airpod Pro 2 New Gen
۳۲۱,۴۵۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
بند فلزی مدل Link Bracelet مناسب برای اپل واچ ۳۸ میلی متری
خرید محصول -
فیلتر روغن خودرو آرو مدل ۵۰۷۴۳-VAF مناسب برای سوزوکی ویتارا
اطلاعات بیشتر
مدیر کانال تلگرام گروه $Lapsus تصویر گفته شده را به دلیل احتمال نمایش اطلاعات حساس مایکروسافت، حذف کرده است؛ اما در ادامه نوشته که این امر موقت خواهد بود و احتمالا در آینده دوباره آن را پست خواهند کرد. در داخل تصویر عناوینی مثل Bing_UX و Bing-Source در کنار Cortana به چشم میخورد که احتمال لو رفتن کد منبع دستیار مجازی مایکروسافت همراه با موتور جستجوی این شرکت را بالا برده است. همچنین در قسمتهای دیگر نامهایی مثل mscomdev و msblox به چشم میخورد که نشان میدهد این گروه ممکن است به سایر مخازن کد مایکروسافت نیز دست پیدا کرده باشد.
تصویر منتشر شده از حساب توسعهدهنده مایکروسافت در کانال تلگرام گروه $Lapsus
گروه $Lapsus به طور معمول از اطلاعات محرمانه شرکتها جهت اخاذی از آنها استفاده میکند و به احتمال زیاد پس از هک کردن مایکروسافت، بازهم دست به اقدامات مشابهی بزند. برای مثال این گروه پس از دستیابی به دادههای داخلی انویدیا، تهدید به انتشار آنها کرده بود. درخواست آنها از انویدیا، متن باز کردن درایور کارتهای گرافیک این شرکت در کنار برداشتن محدودکننده استخراج اتریوم در محصولات سری RTX 30 بود.
یکی از نقاط تمایز گروه $Lapsus در مقایسه با سایر نمونههای مشابه، استفاده از تلگرام به عنوان کانال اطلاعرسانی عمومی و حضور رسانهای است. آنها در کانال خود اعلام کردهاند که نیازمند کارمندان یا افرادی با دسترسی داخلی به شرکتهای هدف هستند تا بتوانند کنترل از راه دور جهت انجام هکها را فراهم سازند. در میان اهداف اعلام شده این گروه نامهای بزرگی مثل مایکروسافت، اپل و IBM به چشم میخورد. آنها از شیوه مرسوم رمزگذاری روی دادهها برای ایجاد اختلال در عملکرد سیستمها جهت اخاذی استفاده نمیکنند و قربانی را تهدید به افشای اطلاعات میکنند.
