بالاخره مایکروسافت سکوت را شکست و تأیید کرد قربانی گروه هکری $Lapsus شده است. این گروه عجیب در گذشته توانسته بود به کُد منبع کمپانیهایی چون انویدیا و سامسونگ دست پیدا کند که مطمئناً مشکلات عدیدهای را برای آنها ایجاد خواهد کرد.
جالب اینکه تا پیش از افشای کُدهای منبع مایکروسافت از سوی $Lapsus، این کمپانی هیچ گونه اشارهای به رخ دادن چنین واقعهای نکرده بود.
مایکروسافت در یک پست در وبلاگ رسمی این کمپانی مدعی شده بررسیهای داخلی نشان داده هکرها کنترل یک حساب کاربری متعلق به کارکنان یا توسعه دهندگان این کمپانی را به دست گرفتهاند اما دسترسی آنها محدود بوده است. همچنین مایکروسافت ادعا میکند تیمهای امنیتی پیش از افشای موضوع از $Lapsus مشغول بررسی واقع رخ داده بودهاند.
-
کتونی دخترانه
خرید محصول -
هدفون بلوتوثی مدل M90 pro
۲۴۹,۹۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
فرکننده بابیلیس BAB2271
inf ﷼ خرید محصول -
گام شمار هوشمند شیائومی مدل Xiaomi Mi Band 2
خرید محصول -
نیم ست دخترانه طرح گل کد NS1203
خرید محصول -
یخچال و فریزر امرسان مدل BFH20T351-EL
خرید محصول -
واکس کفش پنگوئن کد ۰۰۰۲ بیرنگ
اطلاعات بیشتر -
شارژر همراه آی واک مدل SBS200Q ظرفیت ۲۰۰۰۰ میلی آمپر ساعت
خرید محصول
بد نیست اشاره کنیم هفته جاری گروه هکری مورد بحث ۳۷ گیگابایت از فایلهای محرمانه مایکروسافت را منتشر کرد که گفته میشود شامل کُد منبع یا دست کمی بخش از کُد منبع موتور جستجوی بینگ، نقشه بینگ و دستیار صوتی کورتانا است.
جالبتر اینکه مایکروسافت میگوید مشاهده کدُهای منبع این کمپانی لزوماً باعث تهدید امنیتی نمیشود. این کمپانی همچنین به برخی از تکنیکهای مورد استفاده گروه هکری $Lapsus پرداخته است که از جمله آنها میتوان مهندسی اجتماعی مبتنی بر گوشی، حمله تعویض سیم کارت، دسترسی به ایمیلهای شخصی و پرداخت پول به کارکنان، تأمین کنندگان یا حتی شرکای تجاری برای کمک به نفوذ در شبکههای هدف را برشمرد.
مایکروسافت که خود قربانی گروه هکری $Lapsus شده است، به کمپانیها و کاربران توصیه کرده برای محافظت از خود در برابر این گروه هکری و حملات مشابه از سیستمهای احراز هویت چند عاملی استفاده کنند، از روشهای احراز هویت وابسته به گوشی موبایل استفاده نکنند و به روشهای احراز هویت بدون کلمه عبور چون Windows Hello ،Microsoft Authenticator یا توکن های FIDO روی بیاورند.
گروه هکری $Lapsus طی هفتههای گذشته اقدام به افشای اطلاعات محرمانه کمپانیهایی چون انویدیا، سامسونگ و ودافون کرد. همچنین کمپانی Okta که در زمینه احراز هویت فعالیت دارد قربانی این گروه شد.
جالب اینکه این گروه در کانال تلگرامی خود اعلام کرده به دلیل مسافرت رفتن برخی اعضای آن تا ۱۰ فروردین، احتمالاً کمپانیها در این فاصله کمی در امان خواهند بود.
طبق معمول هرگاه یک کمپانی مورد حمله هکرها قرار می گیرد، می کوشد تا جای ممکن آن را بی اهمیت یا کم اهمیت جلوه دهد، زیرا نسبت به عواقب احتمالی آن نگران هستند. با این حال این بار با کمپانی روبرو هستیم که خود داعیه دار امنیت است اما از هکرها در امان نمانده و حتی کُد منبع برخی از محصولات آن افشا شده است.
