فناوری اطلاعات

مایکروسافت رسما سرقت کد منبع برخی محصولاتش را تایید کرد

به گزارش پایگاه خبری فناوری اطلاعات زنجان،مایکروسافت به صورت رسمی تایید کرده که گروه $Lapsus موفق شده به یکی از حساب‌های کاربری داخلی دسترسی پیدا کند و بخشی از کد منبع برخی محصولات آن را به سرقت ببرد. همچنین به نظر می‌رسد که کارشناسان مایکروسافت برای هفته‌ها درحال ردیابی این گروه بوده‌اند و توانسته‌اند جزئیات برخی از روش‌های آن‌ها جهت نفوذ به شرکت‌ها را ارزیابی کنند.

پیوستن مایکروسافت به انویدیا و سامسونگ

‌ردموندی‌ها اولین شرکت بزرگی نیستند که هدف حمله گروه $Lapsus قرار می‌گیرند. هکرهای این گروه در گذشته هم توانسته بودند به اطلاعات محرمانه سامسونگ و انویدیا دست یابند و از آ‌ن‌ها جهت اخاذی استفاده کنند. مایکروسافت معتقد است که گروه گفته شده از طریق سرقت اطلاعات کاربری اقدام به دزدی داده‌ها و حملات مخرب علیه سازمان‌ها می‌کند و روش‌های مورد استفاده توسط آن‌ها حاکی از انگیزه‌های خرابکارانه و مالی است.

 
 
مایکروسافت
تصویر منتشر شده از حساب توسعه‌دهنده مایکروسافت در کانال تلگرام گروه $Lapsus

در بیانیه رسمی اشاره شده است که کد منبع درز کرده از حساسیت چندان بالایی برخوردار نیست که بتواند مخاطرات امنیتی را در پی داشته باشد و تیم‌های عملیاتی این شرکت توانسته‌اند در میانه حمله، دسترسی هکرها را قطع کنند. همچنین اشاره شده کدهای مرتبط با مشتریان و اطلاعات کاربران سرویس‌های مختلف مایکروسافت امن هستند. با این حال گروه مذکور مدعی است که ۴۵ درصد از کد منبع بینگ و کورتانا در کنار ۹۰ درصد از کد منبع Maps بینگ را در اختیار دارد.

پست وبلاگ مایکروسافت به تعدادی از اقدامات امنیتی اشاره کرده که می‌توانند از سایر سازمان‌ها در مقابل حملات گروه $Lapsus محافظت کنند. از مهم‌ترین روش‌های ذکر شده می‌توان به استفاده از احراز هویت دو مرحله‌ای اشاره کرد؛ اگرچه مایکروسافت معتقد است که نباید از روش‌های شکننده‌ای مثل ارسال پیامک یا ایمیل بهره گرفت.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا