گروه هک Lapsus$ که پیش از این به دلیل هک کردن سامسونگ و انویدیا معروف شده بود، این هفته ادعا کرد که کدهای مایکروسافت را نیز هک کرده است. این گروه فایلی را ارسال کرد که ادعا میکرد حاوی کد منبع جزئی برای Bing و Cortana در آرشیوی است که نزدیک به 37 گیگابایت داده را در خود جای داده است. در نهایت مایکروسافت نیز به رسمی هک شدن دادهها خود توسط این گروه هکری را تایید کرد تا به صورت رسمی به لیست قربانیان این گروه هکری اضافه شود.
مایکروسافت: آنها را زیر نظر داشتیم و داریم
مایکروسافت در ابتدا واکنشی به این خبر نشان نداده بود، اما بالاخره عصر سهشنبه، این شرکت پس از انجام بررسیها، تایید کرد که گروهی که به نام DEV-0537 معرفی شده، از طریق هک کردن، بخشهایی از کد منبع برخی از محصولاتش را به سرقت برده است. مایکروسافت در یک پست وبلاگ در بخش امنیتی خود گفته که بازرسان مایکروسافت هفتهها گروه Lapsus$ را ردیابی کردهاند و برخی از روشهایی را که آنها برای به خطر انداختن سیستم قربانیان استفاده کردهاند را شرح میدهد.
به گفته مرکز اطلاعات تهدیدات مایکروسافت (MSTIC):
“هدف گروه DEV-0537 دستیابی به دسترسی بالاتر از طریق اعتبارنامههای سرقت شدهای است که سرقت دادهها و حملات مخرب علیه یک سازمان هدف را ممکن میکند، که اغلب منجر به اخاذی میشود. تاکتیکها و اهداف نشان میدهد که این با یک گروه مجرم سایبری با انگیزه سرقت و تخریب روبهرو هستیم.”
مایکروسافت: کار آنها نیمه کاره مانده
مایکروسافت معتقد است که کدهای فاش شده آنچنان مهم نیست که باعث به خطر افتادن امنیت کاربران شود و تیمی از متخصصان توانستهاند هکر نفوذ کرده را در میانه کار متوقف کنند و کار او را نیمه کاره بگذارند.
گروه Lapsus$ تا به این لحظه ادعا دارد که به دادههای Okta، سامسونگ و یوبیسافت و همچنین انویدیا و اکنون مایکروسافت دسترسی پیدا کرده است. در حالی که شرکتهایی مانند سامسونگ و انویدیا اعتراف کردهاند که دادههای آنها به سرقت رفته است، Okta هنوز ادعاهای این گروه مبنی بر دسترسی به سرویس احراز هویت خود را تکذیب کرده و ادعا کرد که “سرویس Okta نقض نشده است و کاملاً فعال است.” این گستردگی شرکتهای مورد حمله قرار گرفته نشان میدهد که با یک گروه حرفهای متشکل از افراد حرفهای روبهرو هستیم که نوع سیستم امنیتی و سطح آن برایشان اصلا مطرح نیست.
در بیانیه مایکروسافت آمده است:
این هفته، این بازیگر {هکر} به صورت عمومی ادعا کرد که به {کدهای} مایکروسافت دسترسی پیدا کرده و بخشهایی از کد منبع را استخراج کردهاند. هیچ کد یا داده ای از مشتری در فعالیتهای مشاهده شده دخیل نبوده است. تحقیقات ما نشان داد که {تنها} یک حساب کاربری به خطر افتاده است و توانسته به دسترسی محدودی دست پیدا کند. تیمهای پاسخ دهند امنیت سایبری ما به سرعت برای اصلاح حساب در معرض خطر و جلوگیری از فعالیت بیشتر درگیر شدند.
مایکروسافت به محرمانه بودن کد به عنوان یک اقدام امنیتی متکی نیست و مشاهده کد منبع منجر به افزایش خطر نمیشود. تاکتیکهای DEV-0537 مورد استفاده در این نفوذ نشاندهنده تاکتیکها و تکنیکهای مورد بحث در این وبلاگ است. تیم ما قبلاً در حال بررسی حساب در معرض خطر بر اساس اطلاعات تهدید بود که بازیگر به طور عمومی نفوذ خود را فاش کرد. این افشای عمومی اقدام ما را تشدید کرد و به تیم ما اجازه مداخله داد تا بتواند بازیگر را در اواسط عملیات متوقف کند و تأثیر گستردهتر را محدود کند.
البته این اولین بار نیست که مایکروسافت هک شدن دادههای خود را تایید کرده است – پس از حمله Solarwinds نیز همین حرفها را گفت بود. این در حالی است که Lapsus$ ادعا میکند که تنها حدود 45 درصد از کدهای Bing و Cortana و حدود 90 درصد از کدهای Bing Maps را به دست آورده است. با این حال مورد دوم نسبت به دو مورد دیگر هدف کم ارزش تر به نظر میرسد، حتی اگر مایکروسافت واقعا نگران آشکار شدن آسیب پذیری ها از کد منبع خود باشد.
مایکروسافت همه را به افزایش تمهیدات امنیتی توصیه کرده است
مایکروسافت در پست وبلاگ خود تعدادی از اقداماتی را که سایر سازمانها میتوانند برای بهبود امنیت خود انجام دهند، از جمله نیاز به احراز هویت چند عاملی، استفاده نکردن از روشهای احراز هویت چندعاملی ضعیف مانند پیامهای متنی یا ایمیل ثانویه، آموزش اعضای تیم در مورد احتمال حملات مهندسی اجتماعی و ایجاد فرآیندهایی برای پاسخهای احتمالی به حملات Lapsus$ را نیز بیان کرده است. مایکروسافت همچنین اعلام کرده که به ردیابی Lapsus$ ادامه میدهد و هرگونه حملهای را که به مشتریان مایکروسافت انجام میدهد زیر نظر خواهد داشت.
مطالب مرتبط:
توسط 
توسط 
دیدگاهتان را بنویسید