مایکروسافت تایید کرد که توسط یک گروه هک شده است

 مایکروسافت تایید کرد که توسط یک گروه هک شده است

مایکروسافت تأیید کرده است که توسط گروه هکری به نام Lapsus$ مورد حمله قرار گرفته است و به فهرست رو به رشد قربانیان این باند سایبری اضافه شده است. مایکروسافت در یک پست وبلاگی اواخر روز سه‌شنبه اعلام کرد که Lapsus$ یکی از حساب‌هایش را به خطر انداخته است که منجر به «دسترسی محدود» به سیستم‌های شرکت شده است، اما این گروه هکر به داده‌های هیچ یک از مشتریان مایکروسافت نفوذ نکرده است.

مایکروسافت در این پست گفت: تیم های پاسخگویی امنیت سایبری ما به سرعت برای اصلاح حساب در معرض خطر و جلوگیری از فعالیت بیشتر وارد عمل شدند. این افشاگری پس از آن صورت می‌گیرد که Lapsus$ ادعا کرد که باعث به خطر انداختن Okta، شرکت مدیریت هویت دیجیتال پرکاربرد، شده است. عصر سه‌شنبه، پس از بررسی این ادعاها، Okta اذعان کرد که صدها مشتری آن ممکن است تحت تأثیر یک مشکل در ژانویه مرتبط با یکی از پیمانکاران خارجی Okta قرار گرفته باشند.

Lapsus$  قبلاً ادعا کرده بود که به غول تراشه Nvidia نیز نفوذ کرده است. انویدیا در اوایل این ماه پس از ادعای Lapsus$، هک شدن توسط این گروه را با صحبت با CNN تأیید کرد. این غول فناوری روز سه‌شنبه با پرداختن به ادعاهایLapsus$  مبنی بر سرقت کد منبع مایکروسافت توسط این گروه گفت که رویکرد مایکروسافت به مدیریت ریسک به این معنی است که در اختیار داشتن کد به نفع هکرها نیست، حتی اگر آنها موفق به دسترسی به آن شده باشند.

مایکروسافت گفت: مایکروسافت به محرمانه بودن کد به عنوان یک اقدام امنیتی متکی نیست و مشاهده کد منبع منجر به افزایش خطر برای این شرکت نمی شود. مایکروسافت اضافه کرد که تکنیک‌هایی کهLapsus$  در حمله به سیستم‌های شرکت استفاده می‌کرد، با تکنیک‌هایی که مایکروسافت مشاهده کرده بود این گروه علیه سایر اهداف استفاده می‌کرد، مطابقت دارد.

به گفته مایکروسافت، در گذشته،Lapsus$  به دنبال سرقت اطلاعات کاربری فردی برای دسترسی به یک سازمان یا شبکه شرکتی بوده است، اما امروزه این گروه هکر با بررسی اطلاعات کاربران از طریق شبکه های دیگر سعی دارد حساب های آن ها را برای رسیدن به نفوذ عمیق تر مورد هدف خود قرار دهد. به گفته مایکروسافت،Lapsus$  حتی به تماس‌های کنفرانسی قربانیان هنگام نفوذ به اطلاعات هم گوش می‌دهد.

مایکروسافت گفت، علاوه بر شرکت‌های پشتیبانی، مخابرات و فناوری اطلاعات، همچنین مشاهده شده است کهLapsus$  نهادهای دولتی، شرکت های تولیدی، موسسه های آموزش عالی، تاسیسات انرژی، خرده‌فروشان و مراقبت‌های بهداشتی را نیز هدف قرار می‌دهد.

منبع : https://www.ctvnews.ca/

مارال

0 دیدگاه

پست های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.