مایکروسافت هم هک شد؛ $Lapsus باز هم سورسکد دزدید!
گروه هکری $Lapsus که قبلاً شرکتهایی مانند انویدیا و سامسونگ را هک کرده بود، این هفته ادعا کرد که مایکروسافت را نیز هک کرده است و سورسکد پروژههای کورتانا و بینگ این شرکت را به حجم حدود ۳۷ گیگابایت سرقت کرده است.
حالا مایکروسافت بعد از انجام بررسیهای لازم تائید کرده کرده است که مورد حمله گروه هکری $Lapsus قرار گرفته است. مایکروسافت در بیانیه خود گفته این شرکت هفتههاست در حال رصد این گروه هکری است و روشهای مورداستفاده توسط آنها را کشف کرده است.
گروه هکری $Lapsus اخیرا ادعا کرده بود که به دادههای شرکتهای سامسونگ، Okta، انویدیا و Ubisoft دسترسی پیدا کرده است. حالا این گروه میگوید که به ۴۵ درصد از سورسکدهای کورتانا و بینگ و ۶۰ درصد از کدهای پروژه بینگ مپس دسترسی پیدا کرده است.
بهگفته مایکروسافت، سورس کدهای سرقتشده توسط $Lapsus از اهمیت چندان زیادی برخوردار نبودند و خطری را برای این شرکت ایجاد نخواهند کرد. مایکروسافت در بیانیه خود گفته است:
ما بعد از بررسیهای لازم متوجه شدیم که گروه هکری $Lapsus نتوانسته است دادههای مشتریان ما سرقت کند. تحقیقات ما نشان میدهند که فقط یک دسترسی محدود به برخی کدها صورت گرفته است. تیم امنیت سایبری بهمحض اطلاع از این موضوع بلافاصله وارد عمل شد و مانع از دسترسی بیشتر این گروه هکری گردید. ما به تکنیکها و روشهای مورداستفاده توسط این گروه دسترسی پیدا کردهایم.
مایکروسافت در بیانیه خود راهکارهایی را نیز برای جلوگیری از هک شدن سازمانها ذکر کرده است. این روشها شامل استفاده از تائید هویت چند مرحلهای، عدم استفاده از روشهای ضعیف تائید هویت چند مرحلهای مثل ارسال پیام یا ایمیل، آموزش پرسنل درباره حملات سایبری و ایجاد پرپسههایی بذای واکنش مناسب نسبت به حملات $Lapsus اشاره کرد. مایکروسافت همچنین گفته است که خود را برای هر حمله سابری آماده کرده است و از مشتریان خود در برابر این حملات محافظت خواهد کرد.