هکر‌های حمله کننده به مایکروسافت ادعا می‌کنند که کد منبع بیش از ۲۵۰ پروژه را به دست آورده اند.

گروه هکری که مسئولیت تعدادی از نقض‌های امنیتی اخیر برخی شرکت‌ها از جمله سامسونگ و انویدیا را بر عهده گرفته بود، ظاهراً دوباره شروع به حمله کرده است.

به گزارش slashgear، این بار، تمرکز این گروه که Lapsus$ نامیده می‌شود، بر روی مایکروسافت است و گروه هکری ادعا می‌کنند که پس از آخرین نقض امنیتی، از کد منبع مهمی استفاده کرده‌اند. همانطور که BleepingComputer گزارش می‌دهد، در آخر هفته Lapsus$ تصویری را در حساب تلگرام خود به اشتراک گذاشت که نشان می‌داد به یکی از حساب‌های Azure DevOps مایکروسافت دسترسی پیدا کرده است.

اکنون، تنها چند روز بعد، این گروه در حال انتشار کد منبعی است که ادعا می‌کند از طریق این نقض امنیتی به دست آورده است. این موضوع باید برای شرکت مایکروسافت نگران‌کننده باشد. در حالی که این شرکت به سادگی به BleepingComputer می‌گوید که هنوز در حال بررسی ادعا‌های این گروه است، اما افرادی تایید می‌کنند که روند بررسی داده‌های لو رفته و این اسناد حاوی کد منبع مایکروسافت و اسناد داخلی است.

شرکت مایکروسافت

ظاهراً Lapsus$ با ۳۷ گیگابایت کد منبع غیرفشرده ساخته شده است و برخی از کارشناسان امنیتی می‌گویند که داده‌های موجود در این آرشیو فشرده به نظر می‌رسد واقعاً کد داخلی مایکروسافت باشند. در مجموع، این گروه ادعا می‌کند که کد منبع را از بیش از ۲۵۰ پروژه به دست آورده است، اما برای محققان امنیتی زمان لازم است تا داده‌های لو رفته را بررسی کنند و آنچه را که وجود دارد را تأیید کنند.

به نظر می‌رسد Lapsus$ قصد کاهش سرعت با نقض‌های شرکت را ندارد. وقتی تحقیقات در مورد این موضوع کامل شد، خواهیم دید که مایکروسافت چه می‌گوید، اما اگر رجزخوانی این گروه دقیق باشد، به طور ناگهانی کد‌های منبع زیادی از مایکروسافت افشا خواهد شد.


بیشتر بخوانید


 

اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
آخرین اخبار