احتمال هک شدن مایکروسافت و دسترسی غیرمجاز به سرویسها و اطلاعات محرمانه این شرکت پس از انتشار تصویری از سوی گروه $Lapsus قوت گرفته است. این گروه در هفتههای اخیر توانست به غولهای بزرگ فناوری نفوذ کند و دست به افشای اطلاعات انویدیا و دادههای محرمانه سامسونگ بزند.
تصویر منتشر شده از سوی گروه $Lapsus در کانال تلگرام منتسب به آنها، نمایی از یک حساب کاربری داخلی توسعهدهنده سرویس آژور مایکروسافت را نشان میدهد که واحد رایانش ابری این شرکت به شمار میرود. مایکروسافت اعلام کرده که درحال حاضر صحتسنجی ادعای گروه مذکور را شروع کرده است و نفوذ به سیستمهای خود را بررسی خواهد کرد.
تبعات هک احتمالی مایکروسافت چیست؟
-
تابلو مدل برگ انجیری مجموعه ۷ عددی
خرید محصول -
تمپر و مت و لولر مدل MBSH51
۳۵۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
شارژ دیواری مدلep-u90 به همراه کابل micro USB ومبدل otg
خرید محصول -
اسپیکر بلوتوثی اوریکو مدل SOUNDPLUS-C1
خرید محصول -
مچ بند هوشمند امیزفیت مدل EMA EMOLED BAND7 2022
۱,۷۰۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
کفش مردانه مدل آکام کد A71 رنگ مشکی
خرید محصول -
نمایشگر دسته دنده دوچرخه مدل 7sp بسته ۲ عددی
۹۷,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
اسپری حالت دهنده مو وینا مدل Hair Styling حجم ۵۰۰ میلی لیتر
خرید محصول
مدیر کانال تلگرام گروه $Lapsus تصویر گفته شده را به دلیل احتمال نمایش اطلاعات حساس مایکروسافت، حذف کرده است؛ اما در ادامه نوشته که این امر موقت خواهد بود و احتمالا در آینده دوباره آن را پست خواهند کرد. در داخل تصویر عناوینی مثل Bing_UX و Bing-Source در کنار Cortana به چشم میخورد که احتمال لو رفتن کد منبع دستیار مجازی مایکروسافت همراه با موتور جستجوی این شرکت را بالا برده است. همچنین در قسمتهای دیگر نامهایی مثل mscomdev و msblox به چشم میخورد که نشان میدهد این گروه ممکن است به سایر مخازن کد مایکروسافت نیز دست پیدا کرده باشد.
تصویر منتشر شده از حساب توسعهدهنده مایکروسافت در کانال تلگرام گروه $Lapsus
گروه $Lapsus به طور معمول از اطلاعات محرمانه شرکتها جهت اخاذی از آنها استفاده میکند و به احتمال زیاد پس از هک کردن مایکروسافت، بازهم دست به اقدامات مشابهی بزند. برای مثال این گروه پس از دستیابی به دادههای داخلی انویدیا، تهدید به انتشار آنها کرده بود. درخواست آنها از انویدیا، متن باز کردن درایور کارتهای گرافیک این شرکت در کنار برداشتن محدودکننده استخراج اتریوم در محصولات سری RTX 30 بود.
یکی از نقاط تمایز گروه $Lapsus در مقایسه با سایر نمونههای مشابه، استفاده از تلگرام به عنوان کانال اطلاعرسانی عمومی و حضور رسانهای است. آنها در کانال خود اعلام کردهاند که نیازمند کارمندان یا افرادی با دسترسی داخلی به شرکتهای هدف هستند تا بتوانند کنترل از راه دور جهت انجام هکها را فراهم سازند. در میان اهداف اعلام شده این گروه نامهای بزرگی مثل مایکروسافت، اپل و IBM به چشم میخورد. آنها از شیوه مرسوم رمزگذاری روی دادهها برای ایجاد اختلال در عملکرد سیستمها جهت اخاذی استفاده نمیکنند و قربانی را تهدید به افشای اطلاعات میکنند.
