گروه هکری مسئولیت چند اختلال امنیتی اخیر، از جمله مواردی که سامسونگ و انویدیا را هدف قرار دادهاند، را بر عهده گرفته بود، ظاهراٌ مجدداٌ دست به کار شده است. این بار، تمرکز این گروه، که با نام $Lapsus فعالیت میکند، مایکروسافت بوده است، و هکر مدعیست که با تازهترین رخنه امنیتیش به کد مهمی از مایکروسافت دست یافته است.
به گزارش ایتنا و به نقل از اسلشگیر، گروه $Lapsus تصویری را در اکانت تلگرام خود به اشتراک گذاشت که گویای آن بود که به یکی از اکانتهای DevOps آژور مایکروسافت دسترسی یافته است. به فاصله دو روز پس از آن این گروه کد منبعی که ادعا کرده بود از طریق هک امنیتی به دست آورده را منتشر کرده است.
به نظر میرسد که کسانی که فرایند بررسی دادههای درز دادهشده را شروع کردهاند تایید میکنند که این دادهها حاوی مستندات داخلی و کد منبع مایکروسافت است.
بنا بر گزارش BleepingComputer، نخستین تورنتی که $Lapsus به عنوان بخشی از این دامپ دادهها منتشر کرده شامل 9 گیگابایت آرشیو فشردهسازیشده حاوی نیمی از کد منبع برای Bing Maps و کورتانا ، و تقریباٌ تمام کد منبع – حدود 90% - برای بینگ است. ظاهراٌ $Lapsus به 37 گیگابایت کد منبع فشردهسازیشده دست یافته است، و برخی از کارشناسان امنیتی میگویند که به نظر میرسد که در واقع دادههای موجود در این آرشیو فشرده کد داخلی مایکروسافت به نظر میرسند. حتی یک محقق امنیتی، به نام تام مالکا، گفت که تصور میکند که $Lapsus با پرداخت پول به کارکنان به این سیستمهای داخلی دسترسی یافته است.
این گروه مدعیست که به کد منبع از بیش از 250 پروژه دسترسی یافته است، ولی مدتی زمان خواهد برد تا محققان امنیتی به کنکاش در دادههای درزکرده بپردازند و این ادعا را تایید کند. در هر صورت به نظر نمیرسد که $Lapsus قصد کوتاه آمدن از این رخنههای امنیتیش را داشته باشد.