ايتنا - هکرها کد مایکروسافت را منتشر کردند

گروه هکری مسئولیت چند اختلال امنیتی اخیر، از جمله مواردی که سامسونگ و انویدیا را هدف قرار داده‌اند، را بر عهده گرفته بود، ظاهراٌ مجدداٌ دست به کار شده است. این بار، تمرکز این گروه، که با نام $Lapsus فعالیت می‌کند، مایکروسافت بوده است، و هکر مدعیست که با تازه‌ترین رخنه امنیتیش به کد مهمی از مایکروسافت دست یافته است.

به گزارش ایتنا و به نقل از اسلش‌گیر، گروه $Lapsus تصویری را در اکانت تلگرام خود به اشتراک گذاشت که گویای آن بود که به یکی از اکانت‌های DevOps آژور مایکروسافت دسترسی یافته است. به فاصله دو روز پس از آن این گروه کد منبعی که ادعا کرده بود از طریق هک امنیتی به دست آورده را منتشر کرده است.

به نظر می‌رسد که کسانی که فرایند بررسی داده‌های درز داده‌شده را شروع کرده‌اند تایید می‌کنند که این داده‌ها حاوی مستندات داخلی و کد منبع مایکروسافت است.

بنا بر گزارش BleepingComputer، نخستین تورنتی که $Lapsus به عنوان بخشی از این دامپ داده‌ها منتشر کرده شامل 9 گیگابایت آرشیو فشرده‌سازی‌شده حاوی نیمی از کد منبع برای Bing Maps و کورتانا ، و تقریباٌ تمام کد منبع – حدود 90% - برای بینگ است. ظاهراٌ $Lapsus به 37 گیگابایت کد منبع فشرده‌سازی‌شده دست یافته است، و برخی از کارشناسان امنیتی می‌گویند که به نظر می‌رسد که در واقع داده‌های موجود در این آرشیو فشرده کد داخلی مایکروسافت به نظر می‌رسند. حتی یک محقق امنیتی، به نام تام مالکا، گفت که تصور می‌کند که $Lapsus با پرداخت پول به کارکنان به این سیستم‌های داخلی دسترسی یافته است.

این گروه مدعیست که به کد منبع از بیش از 250 پروژه دسترسی یافته است، ولی مدتی زمان خواهد برد تا محققان امنیتی به کنکاش در داده‌های درزکرده بپردازند و این ادعا را تایید کند. در هر صورت به نظر نمی‌رسد که $Lapsus قصد کوتاه آمدن از این رخنه‌های امنیتیش را داشته باشد.