مایکروسافت رسما سرقت کد منبع برخی محصولاتش را تایید کرد

گروه نوپا $Lapsus به‌تازگی اعلام کرده بود که توانسته کد منبع برخی محصولات مایکروسافت از جمله دستیار صوتی کورتانا و موتور جستجوی بینگ را به سرقت ببرد و ۳۷ گیگابایت از داده‌های محرمانه این شرکت را در اختیار دارد. مایکروسافت هم پس از انتشار خبر مذکور، وعده داده بود که احتمال نفوذ به سرویس‌های خود و نشت اطلاعات را بررسی خواهد کرد. حالا ردموندی‌ها چنین نفوذی را تایید کرده‌‌اند.

مایکروسافت به صورت رسمی تایید کرده که گروه $Lapsus موفق شده به یکی از حساب‌های کاربری داخلی دسترسی پیدا کند و بخشی از کد منبع برخی محصولات آن را به سرقت ببرد. همچنین به نظر می‌رسد که کارشناسان مایکروسافت برای هفته‌ها درحال ردیابی این گروه بوده‌اند و توانسته‌اند جزئیات برخی از روش‌های آن‌ها جهت نفوذ به شرکت‌ها را ارزیابی کنند.

پیوستن مایکروسافت به انویدیا و سامسونگ

‌ردموندی‌ها اولین شرکت بزرگی نیستند که هدف حمله گروه $Lapsus قرار می‌گیرند. هکرهای این گروه در گذشته هم توانسته بودند به اطلاعات محرمانه سامسونگ و انویدیا دست یابند و از آ‌ن‌ها جهت اخاذی استفاده کنند. مایکروسافت معتقد است که گروه گفته شده از طریق سرقت اطلاعات کاربری اقدام به دزدی داده‌ها و حملات مخرب علیه سازمان‌ها می‌کند و روش‌های مورد استفاده توسط آن‌ها حاکی از انگیزه‌های خرابکارانه و مالی است.

در بیانیه رسمی اشاره شده است که کد منبع درز کرده از حساسیت چندان بالایی برخوردار نیست که بتواند مخاطرات امنیتی را در پی داشته باشد و تیم‌های عملیاتی این شرکت توانسته‌اند در میانه حمله، دسترسی هکرها را قطع کنند. همچنین اشاره شده کدهای مرتبط با مشتریان و اطلاعات کاربران سرویس‌های مختلف مایکروسافت امن هستند. با این حال گروه مذکور مدعی است که ۴۵ درصد از کد منبع بینگ و کورتانا در کنار ۹۰ درصد از کد منبع Maps بینگ را در اختیار دارد.

پست وبلاگ مایکروسافت به تعدادی از اقدامات امنیتی اشاره کرده که می‌توانند از سایر سازمان‌ها در مقابل حملات گروه $Lapsus محافظت کنند. از مهم‌ترین روش‌های ذکر شده می‌توان به استفاده از احراز هویت دو مرحله‌ای اشاره کرد؛ اگرچه مایکروسافت معتقد است که نباید از روش‌های شکننده‌ای مثل ارسال پیامک یا ایمیل بهره گرفت.