مایکروسافت تأیید کرده است که توسط گروه هکری به نام Lapsus$ مورد حمله قرار گرفته است و به فهرست رو به رشد قربانیان این باند سایبری اضافه شده است. مایکروسافت در یک پست وبلاگی اواخر روز سهشنبه اعلام کرد که Lapsus$ یکی از حسابهایش را به خطر انداخته است که منجر به «دسترسی محدود» به سیستمهای شرکت شده است، اما این گروه هکر به دادههای هیچ یک از مشتریان مایکروسافت نفوذ نکرده است.
مایکروسافت در این پست گفت: تیم های پاسخگویی امنیت سایبری ما به سرعت برای اصلاح حساب در معرض خطر و جلوگیری از فعالیت بیشتر وارد عمل شدند. این افشاگری پس از آن صورت میگیرد که Lapsus$ ادعا کرد که باعث به خطر انداختن Okta، شرکت مدیریت هویت دیجیتال پرکاربرد، شده است. عصر سهشنبه، پس از بررسی این ادعاها، Okta اذعان کرد که صدها مشتری آن ممکن است تحت تأثیر یک مشکل در ژانویه مرتبط با یکی از پیمانکاران خارجی Okta قرار گرفته باشند.
Lapsus$ قبلاً ادعا کرده بود که به غول تراشه Nvidia نیز نفوذ کرده است. انویدیا در اوایل این ماه پس از ادعای Lapsus$، هک شدن توسط این گروه را با صحبت با CNN تأیید کرد. این غول فناوری روز سهشنبه با پرداختن به ادعاهایLapsus$ مبنی بر سرقت کد منبع مایکروسافت توسط این گروه گفت که رویکرد مایکروسافت به مدیریت ریسک به این معنی است که در اختیار داشتن کد به نفع هکرها نیست، حتی اگر آنها موفق به دسترسی به آن شده باشند.
مایکروسافت گفت: مایکروسافت به محرمانه بودن کد به عنوان یک اقدام امنیتی متکی نیست و مشاهده کد منبع منجر به افزایش خطر برای این شرکت نمی شود. مایکروسافت اضافه کرد که تکنیکهایی کهLapsus$ در حمله به سیستمهای شرکت استفاده میکرد، با تکنیکهایی که مایکروسافت مشاهده کرده بود این گروه علیه سایر اهداف استفاده میکرد، مطابقت دارد.
به گفته مایکروسافت، در گذشته،Lapsus$ به دنبال سرقت اطلاعات کاربری فردی برای دسترسی به یک سازمان یا شبکه شرکتی بوده است، اما امروزه این گروه هکر با بررسی اطلاعات کاربران از طریق شبکه های دیگر سعی دارد حساب های آن ها را برای رسیدن به نفوذ عمیق تر مورد هدف خود قرار دهد. به گفته مایکروسافت،Lapsus$ حتی به تماسهای کنفرانسی قربانیان هنگام نفوذ به اطلاعات هم گوش میدهد.
مایکروسافت گفت، علاوه بر شرکتهای پشتیبانی، مخابرات و فناوری اطلاعات، همچنین مشاهده شده است کهLapsus$ نهادهای دولتی، شرکت های تولیدی، موسسه های آموزش عالی، تاسیسات انرژی، خردهفروشان و مراقبتهای بهداشتی را نیز هدف قرار میدهد.
منبع : https://www.ctvnews.ca/
