احتمال هک شدن مایکروسافت و دسترسی غیرمجاز به سرویسها و اطلاعات محرمانه این شرکت پس از انتشار تصویری از سوی گروه $Lapsus قوت گرفته است. این گروه در هفتههای اخیر توانست به غولهای بزرگ فناوری نفوذ کند و دست به افشای اطلاعات انویدیا و دادههای محرمانه سامسونگ بزند.
تصویر منتشر شده از سوی گروه $Lapsus در کانال تلگرام منتسب به آنها، نمایی از یک حساب کاربری داخلی توسعهدهنده سرویس آژور مایکروسافت را نشان میدهد که واحد رایانش ابری این شرکت به شمار میرود. مایکروسافت اعلام کرده که درحال حاضر صحتسنجی ادعای گروه مذکور را شروع کرده است و نفوذ به سیستمهای خود را بررسی خواهد کرد.
تبعات هک احتمالی مایکروسافت چیست؟
-
شمع خودرو بوش مدل YR7NE بسته ۴ عددی
اطلاعات بیشتر -
هندزفری بی سیم گیمینگ لنوو مدل FAT XT92 QAZ
۶۵۸,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
ادو پرفیوم مردانه بورلی هیلز پولو کلاب مدل TOUR حجم ۱۰۰ میلی لیتر
خرید محصول -
کوله پشتی حیوانات مدل کاور دار کد ۱۰۰
۸۵۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
هندزفری مدل G5830
۳۰,۸۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
صابون ضد باکتری گلمر کد ۰۰۲ وزن ۱۲۰ گرم
خرید محصول -
کارت حافظه microSDXC توشیبا مدل EXCERIA M302-EA کلاس ۱۰ استاندارد UHS-I U1 سرعت ۹۰MBps ظرفیت ۶۴ گیگابایت به همراه آداپتور SD
خرید محصول -
گردگیر جعبه فرمان هیدرولیک وجودی مدل ۳۱۸۰ مناسب برای پژو ۴۰۵
اطلاعات بیشتر
مدیر کانال تلگرام گروه $Lapsus تصویر گفته شده را به دلیل احتمال نمایش اطلاعات حساس مایکروسافت، حذف کرده است؛ اما در ادامه نوشته که این امر موقت خواهد بود و احتمالا در آینده دوباره آن را پست خواهند کرد. در داخل تصویر عناوینی مثل Bing_UX و Bing-Source در کنار Cortana به چشم میخورد که احتمال لو رفتن کد منبع دستیار مجازی مایکروسافت همراه با موتور جستجوی این شرکت را بالا برده است. همچنین در قسمتهای دیگر نامهایی مثل mscomdev و msblox به چشم میخورد که نشان میدهد این گروه ممکن است به سایر مخازن کد مایکروسافت نیز دست پیدا کرده باشد.
تصویر منتشر شده از حساب توسعهدهنده مایکروسافت در کانال تلگرام گروه $Lapsus
گروه $Lapsus به طور معمول از اطلاعات محرمانه شرکتها جهت اخاذی از آنها استفاده میکند و به احتمال زیاد پس از هک کردن مایکروسافت، بازهم دست به اقدامات مشابهی بزند. برای مثال این گروه پس از دستیابی به دادههای داخلی انویدیا، تهدید به انتشار آنها کرده بود. درخواست آنها از انویدیا، متن باز کردن درایور کارتهای گرافیک این شرکت در کنار برداشتن محدودکننده استخراج اتریوم در محصولات سری RTX 30 بود.
یکی از نقاط تمایز گروه $Lapsus در مقایسه با سایر نمونههای مشابه، استفاده از تلگرام به عنوان کانال اطلاعرسانی عمومی و حضور رسانهای است. آنها در کانال خود اعلام کردهاند که نیازمند کارمندان یا افرادی با دسترسی داخلی به شرکتهای هدف هستند تا بتوانند کنترل از راه دور جهت انجام هکها را فراهم سازند. در میان اهداف اعلام شده این گروه نامهای بزرگی مثل مایکروسافت، اپل و IBM به چشم میخورد. آنها از شیوه مرسوم رمزگذاری روی دادهها برای ایجاد اختلال در عملکرد سیستمها جهت اخاذی استفاده نمیکنند و قربانی را تهدید به افشای اطلاعات میکنند.