احتمال هک شدن مایکروسافت و دسترسی غیرمجاز به سرویسها و اطلاعات محرمانه این شرکت پس از انتشار تصویری از سوی گروه $Lapsus قوت گرفته است. این گروه در هفتههای اخیر توانست به غولهای بزرگ فناوری نفوذ کند و دست به افشای اطلاعات انویدیا و دادههای محرمانه سامسونگ بزند.
تصویر منتشر شده از سوی گروه $Lapsus در کانال تلگرام منتسب به آنها، نمایی از یک حساب کاربری داخلی توسعهدهنده سرویس آژور مایکروسافت را نشان میدهد که واحد رایانش ابری این شرکت به شمار میرود. مایکروسافت اعلام کرده که درحال حاضر صحتسنجی ادعای گروه مذکور را شروع کرده است و نفوذ به سیستمهای خود را بررسی خواهد کرد.
تبعات هک شدن مایکروسافت چیست؟
مدیر کانال تلگرام گروه $Lapsus تصویر گفته شده را به دلیل احتمال نمایش اطلاعات حساس مایکروسافت، حذف کرده است؛ اما در ادامه نوشته که این امر موقت خواهد بود و احتمالا در آینده دوباره آن را پست خواهند کرد. در داخل تصویر عناوینی مثل Bing_UX و Bing-Source در کنار Cortana به چشم میخورد که احتمال لو رفتن کد منبع دستیار مجازی مایکروسافت همراه با موتور جستجوی این شرکت را بالا برده است. همچنین در قسمتهای دیگر نامهایی مثل mscomdev و msblox به چشم میخورد که نشان میدهد این گروه ممکن است به سایر مخازن کد مایکروسافت نیز دست پیدا کرده باشد.
گروه $Lapsus به طور معمول از اطلاعات محرمانه شرکتها جهت اخاذی از آنها استفاده میکند و به احتمال زیاد پس از هک کردن مایکروسافت، بازهم دست به اقدامات مشابهی بزند. برای مثال این گروه پس از دستیابی به دادههای داخلی انویدیا، تهدید به انتشار آنها کرده بود. درخواست آنها از انویدیا، متن باز کردن درایور کارتهای گرافیک این شرکت در کنار برداشتن محدودکننده استخراج اتریوم در محصولات سری RTX 30 بود.
یکی از نقاط تمایز گروه $Lapsus در مقایسه با سایر نمونههای مشابه، استفاده از تلگرام به عنوان کانال اطلاعرسانی عمومی و حضور رسانهای است. آنها در کانال خود اعلام کردهاند که نیازمند کارمندان یا افرادی با دسترسی داخلی به شرکتهای هدف هستند تا بتوانند کنترل از راه دور جهت انجام هکها را فراهم سازند.
در میان اهداف اعلام شده این گروه نامهای بزرگی مثل مایکروسافت، اپل و IBM به چشم میخورد. آنها از شیوه مرسوم رمزگذاری روی دادهها برای ایجاد اختلال در عملکرد سیستمها جهت اخاذی استفاده نمیکنند و قربانی را تهدید به افشای اطلاعات میکنند.