تازه ها

امنیت

اینترنت و شبکه

فناوری اطلاعات

March 22, 2022
12:17 سه شنبه، 2ام فروردینماه 1401
کد خبر: 134464

هکرها مدعی دسترسی به کد منبع محصولات مایکروسافت از جمله بینگ شدند

 
احتمال هک شدن مایکروسافت و دسترسی غیرمجاز به سرویس‌ها و اطلاعات محرمانه این شرکت پس از انتشار تصویری از سوی گروه $Lapsus قوت گرفته است. این گروه در هفته‌های اخیر توانست به غول‌های بزرگ فناوری نفوذ کند و دست به افشای اطلاعات انویدیا و داده‌های محرمانه سامسونگ بزند.
 
تصویر منتشر شده از سوی گروه $Lapsus در کانال تلگرام منتسب به آن‌ها، نمایی از یک حساب کاربری داخلی توسعه‌دهنده سرویس آژور مایکروسافت را نشان می‌دهد که واحد رایانش ابری این شرکت به شمار می‌رود. مایکروسافت اعلام کرده که درحال حاضر صحت‌سنجی ادعای گروه مذکور را شروع کرده است و نفوذ به سیستم‌های خود را بررسی خواهد کرد.
 
تبعات هک احتمالی مایکروسافت چیست؟
مدیر کانال تلگرام گروه $Lapsus تصویر گفته شده را به دلیل احتمال نمایش اطلاعات حساس مایکروسافت، حذف کرده است؛ اما در ادامه نوشته که این امر موقت خواهد بود و احتمالا در آینده دوباره آن را پست خواهند کرد. در داخل تصویر عناوینی مثل Bing_UX و Bing-Source در کنار Cortana به چشم می‌خورد که احتمال لو رفتن کد منبع دستیار مجازی مایکروسافت همراه با موتور جستجوی این شرکت را بالا برده است. همچنین در قسمت‌های دیگر نام‌هایی مثل mscomdev و msblox به چشم می‌خورد که نشان می‌دهد این گروه ممکن است به سایر مخازن کد مایکروسافت نیز دست پیدا کرده باشد.
 
تصویر منتشر شده از حساب توسعه‌دهنده مایکروسافت در کانال تلگرام گروه $Lapsus
 
گروه $Lapsus به طور معمول از اطلاعات محرمانه شرکت‌ها جهت اخاذی از آن‌ها استفاده می‌کند و به احتمال زیاد پس از هک کردن مایکروسافت، بازهم دست به اقدامات مشابهی بزند. برای مثال این گروه پس از دستیابی به داده‌های داخلی انویدیا، تهدید به انتشار آن‌ها کرده بود. درخواست آن‌ها از انویدیا، متن باز کردن درایور کارت‌های گرافیک این شرکت در کنار برداشتن محدودکننده استخراج اتریوم در محصولات سری RTX 30 بود.
 
یکی از نقاط تمایز گروه $Lapsus در مقایسه با سایر نمونه‌های مشابه، استفاده از تلگرام به عنوان کانال اطلاع‌رسانی عمومی و حضور رسانه‌ای است. آن‌ها در کانال خود اعلام کرده‌اند که نیازمند کارمندان یا افرادی با دسترسی داخلی به شرکت‌های هدف هستند تا بتوانند کنترل از راه دور جهت انجام هک‌ها را فراهم سازند. در میان اهداف اعلام شده این گروه نام‌های بزرگی مثل مایکروسافت، اپل و IBM به چشم می‌خورد. آ‌ن‌ها از شیوه مرسوم رمزگذاری روی داده‌ها برای ایجاد اختلال در عملکرد سیستم‌ها جهت اخاذی استفاده نمی‌کنند و قربانی را تهدید به افشای اطلاعات می‌کنند.
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.