بالاخره مایکروسافت سکوت را شکست و تأیید کرد قربانی گروه هکری $Lapsus شده است. این گروه عجیب در گذشته توانسته بود به کُد منبع کمپانیهایی چون انویدیا و سامسونگ دست پیدا کند که مطمئناً مشکلات عدیدهای را برای آنها ایجاد خواهد کرد.
جالب اینکه تا پیش از افشای کُدهای منبع مایکروسافت از سوی $Lapsus، این کمپانی هیچ گونه اشارهای به رخ دادن چنین واقعهای نکرده بود.
مایکروسافت در یک پست در وبلاگ رسمی این کمپانی مدعی شده بررسیهای داخلی نشان داده هکرها کنترل یک حساب کاربری متعلق به کارکنان یا توسعه دهندگان این کمپانی را به دست گرفتهاند اما دسترسی آنها محدود بوده است. همچنین مایکروسافت ادعا میکند تیمهای امنیتی پیش از افشای موضوع از $Lapsus مشغول بررسی واقع رخ داده بودهاند.
-
میل بارفیکس رجال مدل Single
خرید محصول -
اسپیکر بلوتوثی قابل حمل الپی مدل TBV12
خرید محصول -
رول پلاک کاسپین مدل ۶ سانتی متری مجموعه ۲۵۰ عددی
۶۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
ست تاپ و نیم تنه دخترانه پیانو مدل ۱۸۶۴-۱۷
خرید محصول -
زیرانداز سفری ۸ نفره کد ۶۰۸
خرید محصول -
باتری موبایل مدل AB653039CU ظرفیت ۸۸۰ میلی آمپرساعت مناسب برای گوشی موبایل سامسونگ U900
خرید محصول -
کلاه هدفون بی سیم اپتیکس مدل HL-1
خرید محصول -
قفل کابلی موتور سیکلت مدل گوریلا کد YP-G-150CM
اطلاعات بیشتر
بد نیست اشاره کنیم هفته جاری گروه هکری مورد بحث ۳۷ گیگابایت از فایلهای محرمانه مایکروسافت را منتشر کرد که گفته میشود شامل کُد منبع یا دست کمی بخش از کُد منبع موتور جستجوی بینگ، نقشه بینگ و دستیار صوتی کورتانا است.
جالبتر اینکه مایکروسافت میگوید مشاهده کدُهای منبع این کمپانی لزوماً باعث تهدید امنیتی نمیشود. این کمپانی همچنین به برخی از تکنیکهای مورد استفاده گروه هکری $Lapsus پرداخته است که از جمله آنها میتوان مهندسی اجتماعی مبتنی بر گوشی، حمله تعویض سیم کارت، دسترسی به ایمیلهای شخصی و پرداخت پول به کارکنان، تأمین کنندگان یا حتی شرکای تجاری برای کمک به نفوذ در شبکههای هدف را برشمرد.
مایکروسافت که خود قربانی گروه هکری $Lapsus شده است، به کمپانیها و کاربران توصیه کرده برای محافظت از خود در برابر این گروه هکری و حملات مشابه از سیستمهای احراز هویت چند عاملی استفاده کنند، از روشهای احراز هویت وابسته به گوشی موبایل استفاده نکنند و به روشهای احراز هویت بدون کلمه عبور چون Windows Hello ،Microsoft Authenticator یا توکن های FIDO روی بیاورند.
گروه هکری $Lapsus طی هفتههای گذشته اقدام به افشای اطلاعات محرمانه کمپانیهایی چون انویدیا، سامسونگ و ودافون کرد. همچنین کمپانی Okta که در زمینه احراز هویت فعالیت دارد قربانی این گروه شد.
جالب اینکه این گروه در کانال تلگرامی خود اعلام کرده به دلیل مسافرت رفتن برخی اعضای آن تا ۱۰ فروردین، احتمالاً کمپانیها در این فاصله کمی در امان خواهند بود.
طبق معمول هرگاه یک کمپانی مورد حمله هکرها قرار می گیرد، می کوشد تا جای ممکن آن را بی اهمیت یا کم اهمیت جلوه دهد، زیرا نسبت به عواقب احتمالی آن نگران هستند. با این حال این بار با کمپانی روبرو هستیم که خود داعیه دار امنیت است اما از هکرها در امان نمانده و حتی کُد منبع برخی از محصولات آن افشا شده است.
