مایکروسافت رسما سرقت کد منبع برخی محصولاتش را تایید کرد
به گزارش پایگاه خبری فناوری اطلاعات زنجان،مایکروسافت به صورت رسمی تایید کرده که گروه $Lapsus موفق شده به یکی از حسابهای کاربری داخلی دسترسی پیدا کند و بخشی از کد منبع برخی محصولات آن را به سرقت ببرد. همچنین به نظر میرسد که کارشناسان مایکروسافت برای هفتهها درحال ردیابی این گروه بودهاند و توانستهاند جزئیات برخی از روشهای آنها جهت نفوذ به شرکتها را ارزیابی کنند.
پیوستن مایکروسافت به انویدیا و سامسونگ
ردموندیها اولین شرکت بزرگی نیستند که هدف حمله گروه $Lapsus قرار میگیرند. هکرهای این گروه در گذشته هم توانسته بودند به اطلاعات محرمانه سامسونگ و انویدیا دست یابند و از آنها جهت اخاذی استفاده کنند. مایکروسافت معتقد است که گروه گفته شده از طریق سرقت اطلاعات کاربری اقدام به دزدی دادهها و حملات مخرب علیه سازمانها میکند و روشهای مورد استفاده توسط آنها حاکی از انگیزههای خرابکارانه و مالی است.
در بیانیه رسمی اشاره شده است که کد منبع درز کرده از حساسیت چندان بالایی برخوردار نیست که بتواند مخاطرات امنیتی را در پی داشته باشد و تیمهای عملیاتی این شرکت توانستهاند در میانه حمله، دسترسی هکرها را قطع کنند. همچنین اشاره شده کدهای مرتبط با مشتریان و اطلاعات کاربران سرویسهای مختلف مایکروسافت امن هستند. با این حال گروه مذکور مدعی است که ۴۵ درصد از کد منبع بینگ و کورتانا در کنار ۹۰ درصد از کد منبع Maps بینگ را در اختیار دارد.
پست وبلاگ مایکروسافت به تعدادی از اقدامات امنیتی اشاره کرده که میتوانند از سایر سازمانها در مقابل حملات گروه $Lapsus محافظت کنند. از مهمترین روشهای ذکر شده میتوان به استفاده از احراز هویت دو مرحلهای اشاره کرد؛ اگرچه مایکروسافت معتقد است که نباید از روشهای شکنندهای مثل ارسال پیامک یا ایمیل بهره گرفت.