کد داخلی مایکروسافت توسط هکرها منتشر شد
هکرهای حمله کننده به مایکروسافت ادعا میکنند که کد منبع بیش از ۲۵۰ پروژه را به دست آورده اند.
گروه هکری که مسئولیت تعدادی از نقضهای امنیتی اخیر برخی شرکتها از جمله سامسونگ و انویدیا را بر عهده گرفته بود، ظاهراً دوباره شروع به حمله کرده است.
به گزارش slashgear، این بار، تمرکز این گروه که Lapsus$ نامیده میشود، بر روی مایکروسافت است و گروه هکری ادعا میکنند که پس از آخرین نقض امنیتی، از کد منبع مهمی استفاده کردهاند. همانطور که BleepingComputer گزارش میدهد، در آخر هفته Lapsus$ تصویری را در حساب تلگرام خود به اشتراک گذاشت که نشان میداد به یکی از حسابهای Azure DevOps مایکروسافت دسترسی پیدا کرده است.
اکنون، تنها چند روز بعد، این گروه در حال انتشار کد منبعی است که ادعا میکند از طریق این نقض امنیتی به دست آورده است. این موضوع باید برای شرکت مایکروسافت نگرانکننده باشد. در حالی که این شرکت به سادگی به BleepingComputer میگوید که هنوز در حال بررسی ادعاهای این گروه است، اما افرادی تایید میکنند که روند بررسی دادههای لو رفته و این اسناد حاوی کد منبع مایکروسافت و اسناد داخلی است.
ظاهراً Lapsus$ با ۳۷ گیگابایت کد منبع غیرفشرده ساخته شده است و برخی از کارشناسان امنیتی میگویند که دادههای موجود در این آرشیو فشرده به نظر میرسد واقعاً کد داخلی مایکروسافت باشند. در مجموع، این گروه ادعا میکند که کد منبع را از بیش از ۲۵۰ پروژه به دست آورده است، اما برای محققان امنیتی زمان لازم است تا دادههای لو رفته را بررسی کنند و آنچه را که وجود دارد را تأیید کنند.
به نظر میرسد Lapsus$ قصد کاهش سرعت با نقضهای شرکت را ندارد. وقتی تحقیقات در مورد این موضوع کامل شد، خواهیم دید که مایکروسافت چه میگوید، اما اگر رجزخوانی این گروه دقیق باشد، به طور ناگهانی کدهای منبع زیادی از مایکروسافت افشا خواهد شد.
بیشتر بخوانید
