بالاخره مایکروسافت سکوت را شکست و تأیید کرد قربانی گروه هکری $Lapsus شده است. این گروه عجیب در گذشته توانسته بود به کُد منبع کمپانیهایی چون انویدیا و سامسونگ دست پیدا کند که مطمئناً مشکلات عدیدهای را برای آنها ایجاد خواهد کرد.
جالب اینکه تا پیش از افشای کُدهای منبع مایکروسافت از سوی $Lapsus، این کمپانی هیچ گونه اشارهای به رخ دادن چنین واقعهای نکرده بود.
مایکروسافت در یک پست در وبلاگ رسمی این کمپانی مدعی شده بررسیهای داخلی نشان داده هکرها کنترل یک حساب کاربری متعلق به کارکنان یا توسعه دهندگان این کمپانی را به دست گرفتهاند اما دسترسی آنها محدود بوده است. همچنین مایکروسافت ادعا میکند تیمهای امنیتی پیش از افشای موضوع از $Lapsus مشغول بررسی واقع رخ داده بودهاند.
-
مایو زنانه مدل my-9
۱,۵۹۰,۰۰۰ ﷼ خرید محصول -
پمپ شیشه شوی خودرو مبین ترن کد 6P مناسب برای پژو ۴۰۵
اطلاعات بیشتر -
پخش کننده خودرو مکسیدر مدل VV8814BT
خرید محصول -
اسپیکر بلوتوثی قابل حمل مدل L2-E23
خرید محصول -
کفش کشتی مردانه مدل دوین
۵۹۹,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
سردنده مدل QU4-BRL مناسب برای کوئیک به همراه گردگیر دنده وگردگیر ترمز دستی و روکش ترمز دستی
اطلاعات بیشتر -
ساعت هوشمند سونی مدل SW2 بند برزنتی به همراه یک بند سیلیکونی
خرید محصول -
کفش پیاده روی زنانه رامیلا مدل رومانی کد ram 9
۴۹۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند
بد نیست اشاره کنیم هفته جاری گروه هکری مورد بحث ۳۷ گیگابایت از فایلهای محرمانه مایکروسافت را منتشر کرد که گفته میشود شامل کُد منبع یا دست کمی بخش از کُد منبع موتور جستجوی بینگ، نقشه بینگ و دستیار صوتی کورتانا است.
جالبتر اینکه مایکروسافت میگوید مشاهده کدُهای منبع این کمپانی لزوماً باعث تهدید امنیتی نمیشود. این کمپانی همچنین به برخی از تکنیکهای مورد استفاده گروه هکری $Lapsus پرداخته است که از جمله آنها میتوان مهندسی اجتماعی مبتنی بر گوشی، حمله تعویض سیم کارت، دسترسی به ایمیلهای شخصی و پرداخت پول به کارکنان، تأمین کنندگان یا حتی شرکای تجاری برای کمک به نفوذ در شبکههای هدف را برشمرد.
مایکروسافت که خود قربانی گروه هکری $Lapsus شده است، به کمپانیها و کاربران توصیه کرده برای محافظت از خود در برابر این گروه هکری و حملات مشابه از سیستمهای احراز هویت چند عاملی استفاده کنند، از روشهای احراز هویت وابسته به گوشی موبایل استفاده نکنند و به روشهای احراز هویت بدون کلمه عبور چون Windows Hello ،Microsoft Authenticator یا توکن های FIDO روی بیاورند.
گروه هکری $Lapsus طی هفتههای گذشته اقدام به افشای اطلاعات محرمانه کمپانیهایی چون انویدیا، سامسونگ و ودافون کرد. همچنین کمپانی Okta که در زمینه احراز هویت فعالیت دارد قربانی این گروه شد.
جالب اینکه این گروه در کانال تلگرامی خود اعلام کرده به دلیل مسافرت رفتن برخی اعضای آن تا ۱۰ فروردین، احتمالاً کمپانیها در این فاصله کمی در امان خواهند بود.
طبق معمول هرگاه یک کمپانی مورد حمله هکرها قرار می گیرد، می کوشد تا جای ممکن آن را بی اهمیت یا کم اهمیت جلوه دهد، زیرا نسبت به عواقب احتمالی آن نگران هستند. با این حال این بار با کمپانی روبرو هستیم که خود داعیه دار امنیت است اما از هکرها در امان نمانده و حتی کُد منبع برخی از محصولات آن افشا شده است.
