گروه هکری $LAPSUS در چند هفته اخیر حملات متعددی را شرکتهای بزرگ فناوری مثل سامسونگ، انویدیا و Ubisoft انجام داده است و حالا مایکروسافت آخرین قربانی این گروه بوده است.
مایکروسافت تائید کرده است که کدهای مربوط به برخی از پروژههای این شرکت مانند کورتانا، بینگ و بینگ مپس مورد سرقت قرار گرفته است.
مایکروسافت گفته است که دامنه فعالیت گروه هکری $LAPSUS بسیار گستردهتر شده است و شرکتهای بزرگ هدف اصلی این گروه بودهاند. ظاهرا این گروه از روشهای مختلفی مانند مهندسی اجتماعی مبتنی بر تلفن همراه، رشوه دادن به کارکنان شرکتها و همچنین سیم سواپ برای پیشبرد اهداف خود استفاده کردهاند.
مطالب مرتبط:
- مایکروسافت سرانجام قابلیت تب برای فایل اکسپلورر را به ویندوز ۱۱ اضافه کرد
- مایکروسافت: مشاهده تبلیغات ویندوز ۱۱ اشتباه بود
گروه هکری $LAPSUS ظاهرا بهمحض دسترسی اولیه به دادههای یک شرکت، از نرمافزار AD Explorer برای فهرست کردن لیست کاربران پلتفرم.هایی ملنند اسلک، تیمز و گیتلب استفاده کرده است تا از این طریق بتواند اطلاعات حساس آنها را پیدا بکند. وجود حفرههای امنیتی نیز در انجام این حملات بیتاثیر نبوده است.
مایکروسافتدر رابطه با حمله این گروه هکری گفته است که خوشبختانه اطلاعات مشتریانش مورد سرقت قرار نگرفته است. این شرکت در بیانیه خود تاکید کرده است که شرکتها و سازمانها حتما مکانیسم MFA خود را تقویت بکنند و از روشهای تائید هویت مطمئنتری استفاده کنند. آگاهیرسانی درباره روشهای حملات سایبری نیز میتواند در جلوگیری از رخنه هکرها بسیار موثر باشد.
منبع: Neowin
نظرات