مایکروسافت تایید کرد که توسط هکرهای آشنایی مورد حمله قرار گرفته است

پس از ادعای گروه هکری Lapsus$، مایکروسافت تایید کرد که قربانی یک حمله سایبری شده است و کدهایی از Bing و Cortana به سرقت رفته است.

گفته می‌شود که تعدادی از اطلاعات کاربران نیز در این حملات در اختیار مهاجمان قرار گرفته است. این جدیدترین تهاجم سایبری است که توسط Lapsus$ اعلام شده است. اوایل این ماه گزارش دادیم که این گروه مسئولیت حمله سایبری به Nvidia را نیز برعهده داشت. سپس تنها یک هفته بعد، این گروه ادعا کرد که پشت حمله به سامسونگ بوده است که شاهد سرقت حجم قابل توجهی از داده‌ها از جمله الگوریتم‌ تمام فناوری‌های بیومتریک که سامسونگ در محصولات خود استفاده می‌کند، بودیم.

در بیانیه‌ای طولانی از مایکروسافت، این شرکت نحوه وقوع حمله و توصیه‌های خود را برای بهبود اقدامات لازم در برابر حملات آینده، تشریح کرد. این شرکت همچنین انگیزه و اهداف Lapsus$ (که مایکروسافت در پست از آن با عنوان DEV-0537 یاد می کند) را بیان کرد:

مرکز اطلاعات تهدیدات علیه مایکروسافت (MSTIC) ارزیابی می‌کند که هدف DEV-0537 دستیابی به دسترسی‌های بالاتر از طریق اعتبارنامه‌های سرقت شده است که سرقت داده‌ها و حملات مخرب علیه یک سازمان هدف را ممکن می‌سازد. این عمل اغلب منجر به اخاذی می‌شود. تاکتیک‌ها و اهداف نشان می‌دهد که یک فرد مجرم سایبری با انگیزه دزدی و تخریب وارد عمل شده است.

مایکروسافت برخلاف گفته‌ها اذعان کرد که معتقد است هیچ کد مشتری یا داده‌ای در فعالیت‌های مشاهده شده به سرقت نرفته است. این شرکت افزود:

تحقیقات ما نشان داده است که تنها یک حساب کاربری به خطر افتاده است و دسترسی محدودی به آن داده شده است.

این شرکت با ارائه توصیه‌هایی به سایر شرکت‌هایی که ممکن است هدف گروه هکرها باشند، سعی دارد آسیب‌‌پذیری این حملات را کاهش دهد. شرکت مذکور اسکرین‌شاتی از مکالمه WhatsApp به اشتراک گذاشت که در آن گروه هکری لیستی از اهداف آینده خود از جمله الکترونیک آرتس (Electronic Arts) و اپل را ذکر می‌کند. مایکروسافت همچنین گفت:

احراز هویت چند عاملی (MFA)، یکی از راه‌کارهای اصلی دفاع در برابر DEV-0537 است. در حالی که این گروه تلاش می‌کند تا شکاف‌های موجود در MFA را شناسایی کند، اما همچنان یک ستون مهم در امنیت هویت برای کارکنان، فروشندگان و سایر پرسنل است.

مایکروسافت قصد دارد وبلاگ خود را به‌روزرسانی کند‌؛ زیرا اطلاعات بیشتری در مورد این حمله در تحقیقات داخلی آن‌ها کشف شده است.