احتمال هک شدن مایکروسافت و دسترسی غیرمجاز به سرویسها و اطلاعات محرمانه این شرکت پس از انتشار تصویری از سوی گروه $Lapsus قوت گرفته است. این گروه در هفتههای اخیر توانست به غولهای بزرگ فناوری نفوذ کند و دست به افشای اطلاعات انویدیا و دادههای محرمانه سامسونگ بزند.
تصویر منتشر شده از سوی گروه $Lapsus در کانال تلگرام منتسب به آنها، نمایی از یک حساب کاربری داخلی توسعهدهنده سرویس آژور مایکروسافت را نشان میدهد که واحد رایانش ابری این شرکت به شمار میرود. مایکروسافت اعلام کرده که درحال حاضر صحتسنجی ادعای گروه مذکور را شروع کرده است و نفوذ به سیستمهای خود را بررسی خواهد کرد.
تبعات هک احتمالی مایکروسافت چیست؟
-
بوش و لاستیک چراغ خطر عقب موتور سیکلت مدل H125 بسته ۴ عددی
اطلاعات بیشتر -
میز تلویزیون مدل CM4465
خرید محصول -
شارژر همراه شیائومی مدل Mi Power Bank 3 Pro ظرفیت ۲۰۰۰۰ میلی آمپر ساعت
خرید محصول -
جارو شارژی بوش مدل BCS611P4A
۹,۰۵۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
گوشواره چراغ جلو موتور سیکلت پی اس آر مدل psr مجموعه دو عددی
اطلاعات بیشتر -
کاغذ دیواری مدل بتا کد ۱۱۷۸
خرید محصول -
کرم چند منظوره کلیون مدل Multipurpose Cream حجم ۳۰۰ میلی لیتر
inf ﷼ خرید محصول -
گردنبند طبی کامارو کد magnet19
خرید محصول
مدیر کانال تلگرام گروه $Lapsus تصویر گفته شده را به دلیل احتمال نمایش اطلاعات حساس مایکروسافت، حذف کرده است؛ اما در ادامه نوشته که این امر موقت خواهد بود و احتمالا در آینده دوباره آن را پست خواهند کرد. در داخل تصویر عناوینی مثل Bing_UX و Bing-Source در کنار Cortana به چشم میخورد که احتمال لو رفتن کد منبع دستیار مجازی مایکروسافت همراه با موتور جستجوی این شرکت را بالا برده است. همچنین در قسمتهای دیگر نامهایی مثل mscomdev و msblox به چشم میخورد که نشان میدهد این گروه ممکن است به سایر مخازن کد مایکروسافت نیز دست پیدا کرده باشد.
تصویر منتشر شده از حساب توسعهدهنده مایکروسافت در کانال تلگرام گروه $Lapsus
گروه $Lapsus به طور معمول از اطلاعات محرمانه شرکتها جهت اخاذی از آنها استفاده میکند و به احتمال زیاد پس از هک کردن مایکروسافت، بازهم دست به اقدامات مشابهی بزند. برای مثال این گروه پس از دستیابی به دادههای داخلی انویدیا، تهدید به انتشار آنها کرده بود. درخواست آنها از انویدیا، متن باز کردن درایور کارتهای گرافیک این شرکت در کنار برداشتن محدودکننده استخراج اتریوم در محصولات سری RTX 30 بود.
یکی از نقاط تمایز گروه $Lapsus در مقایسه با سایر نمونههای مشابه، استفاده از تلگرام به عنوان کانال اطلاعرسانی عمومی و حضور رسانهای است. آنها در کانال خود اعلام کردهاند که نیازمند کارمندان یا افرادی با دسترسی داخلی به شرکتهای هدف هستند تا بتوانند کنترل از راه دور جهت انجام هکها را فراهم سازند. در میان اهداف اعلام شده این گروه نامهای بزرگی مثل مایکروسافت، اپل و IBM به چشم میخورد. آنها از شیوه مرسوم رمزگذاری روی دادهها برای ایجاد اختلال در عملکرد سیستمها جهت اخاذی استفاده نمیکنند و قربانی را تهدید به افشای اطلاعات میکنند.