احتمال هک شدن مایکروسافت و دسترسی غیرمجاز به سرویس‌ها و اطلاعات محرمانه این شرکت پس از انتشار تصویری از سوی گروه $Lapsus قوت گرفته است. این گروه در هفته‌های اخیر توانست به غول‌های بزرگ فناوری نفوذ کند و دست به افشای اطلاعات انویدیا و داده‌های محرمانه سامسونگ بزند.

 

تصویر منتشر شده از سوی گروه $Lapsus در کانال تلگرام منتسب به آن‌ها، نمایی از یک حساب کاربری داخلی توسعه‌دهنده سرویس آژور مایکروسافت را نشان می‌دهد که واحد رایانش ابری این شرکت به شمار می‌رود. مایکروسافت اعلام کرده که درحال حاضر صحت‌سنجی ادعای گروه مذکور را شروع کرده است و نفوذ به سیستم‌های خود را بررسی خواهد کرد.

 

تبعات هک احتمالی مایکروسافت چیست؟

مدیر کانال تلگرام گروه $Lapsus تصویر گفته شده را به دلیل احتمال نمایش اطلاعات حساس مایکروسافت، حذف کرده است؛ اما در ادامه نوشته که این امر موقت خواهد بود و احتمالا در آینده دوباره آن را پست خواهند کرد. در داخل تصویر عناوینی مثل Bing_UX و Bing-Source در کنار Cortana به چشم می‌خورد که احتمال لو رفتن کد منبع دستیار مجازی مایکروسافت همراه با موتور جستجوی این شرکت را بالا برده است. همچنین در قسمت‌های دیگر نام‌هایی مثل mscomdev و msblox به چشم می‌خورد که نشان می‌دهد این گروه ممکن است به سایر مخازن کد مایکروسافت نیز دست پیدا کرده باشد.

 

تصویر منتشر شده از حساب توسعه‌دهنده مایکروسافت در کانال تلگرام گروه $Lapsus

 

گروه $Lapsus به طور معمول از اطلاعات محرمانه شرکت‌ها جهت اخاذی از آن‌ها استفاده می‌کند و به احتمال زیاد پس از هک کردن مایکروسافت، بازهم دست به اقدامات مشابهی بزند. برای مثال این گروه پس از دستیابی به داده‌های داخلی انویدیا، تهدید به انتشار آن‌ها کرده بود. درخواست آن‌ها از انویدیا، متن باز کردن درایور کارت‌های گرافیک این شرکت در کنار برداشتن محدودکننده استخراج اتریوم در محصولات سری RTX 30 بود.

 

یکی از نقاط تمایز گروه $Lapsus در مقایسه با سایر نمونه‌های مشابه، استفاده از تلگرام به عنوان کانال اطلاع‌رسانی عمومی و حضور رسانه‌ای است. آن‌ها در کانال خود اعلام کرده‌اند که نیازمند کارمندان یا افرادی با دسترسی داخلی به شرکت‌های هدف هستند تا بتوانند کنترل از راه دور جهت انجام هک‌ها را فراهم سازند. در میان اهداف اعلام شده این گروه نام‌های بزرگی مثل مایکروسافت، اپل و IBM به چشم می‌خورد. آ‌ن‌ها از شیوه مرسوم رمزگذاری روی داده‌ها برای ایجاد اختلال در عملکرد سیستم‌ها جهت اخاذی استفاده نمی‌کنند و قربانی را تهدید به افشای اطلاعات می‌کنند.