سخت‌افزار

فناوری اطلاعات

March 23, 2022
12:18 چهارشنبه، 3ام فروردینماه 1401
کد خبر: 134481

مایکروسافت رسما سرقت کد منبع برخی محصولاتش را تایید کرد

 
گروه نوپا $Lapsus به‌تازگی اعلام کرده بود که توانسته کد منبع برخی محصولات مایکروسافت از جمله دستیار صوتی کورتانا و موتور جستجوی بینگ را به سرقت ببرد و ۳۷ گیگابایت از داده‌های محرمانه این شرکت را در اختیار دارد. مایکروسافت هم پس از انتشار خبر مذکور، وعده داده بود که احتمال نفوذ به سرویس‌های خود و نشت اطلاعات را بررسی خواهد کرد. حالا ردموندی‌ها چنین نفوذی را تایید کرده‌‌اند.
 
مایکروسافت به صورت رسمی تایید کرده که گروه $Lapsus موفق شده به یکی از حساب‌های کاربری داخلی دسترسی پیدا کند و بخشی از کد منبع برخی محصولات آن را به سرقت ببرد. همچنین به نظر می‌رسد که کارشناسان مایکروسافت برای هفته‌ها درحال ردیابی این گروه بوده‌اند و توانسته‌اند جزئیات برخی از روش‌های آن‌ها جهت نفوذ به شرکت‌ها را ارزیابی کنند.
 
پیوستن مایکروسافت به انویدیا و سامسونگ
‌ردموندی‌ها اولین شرکت بزرگی نیستند که هدف حمله گروه $Lapsus قرار می‌گیرند. هکرهای این گروه در گذشته هم توانسته بودند به اطلاعات محرمانه سامسونگ و انویدیا دست یابند و از آ‌ن‌ها جهت اخاذی استفاده کنند. مایکروسافت معتقد است که گروه گفته شده از طریق سرقت اطلاعات کاربری اقدام به دزدی داده‌ها و حملات مخرب علیه سازمان‌ها می‌کند و روش‌های مورد استفاده توسط آن‌ها حاکی از انگیزه‌های خرابکارانه و مالی است.
 
تصویر منتشر شده از حساب توسعه‌دهنده مایکروسافت در کانال تلگرام گروه $Lapsus
 
در بیانیه رسمی اشاره شده است که کد منبع درز کرده از حساسیت چندان بالایی برخوردار نیست که بتواند مخاطرات امنیتی را در پی داشته باشد و تیم‌های عملیاتی این شرکت توانسته‌اند در میانه حمله، دسترسی هکرها را قطع کنند. همچنین اشاره شده کدهای مرتبط با مشتریان و اطلاعات کاربران سرویس‌های مختلف مایکروسافت امن هستند. با این حال گروه مذکور مدعی است که ۴۵ درصد از کد منبع بینگ و کورتانا در کنار ۹۰ درصد از کد منبع Maps بینگ را در اختیار دارد.
 
پست وبلاگ مایکروسافت به تعدادی از اقدامات امنیتی اشاره کرده که می‌توانند از سایر سازمان‌ها در مقابل حملات گروه $Lapsus محافظت کنند. از مهم‌ترین روش‌های ذکر شده می‌توان به استفاده از احراز هویت دو مرحله‌ای اشاره کرد؛ اگرچه مایکروسافت معتقد است که نباید از روش‌های شکننده‌ای مثل ارسال پیامک یا ایمیل بهره گرفت.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.