کمیته رکن چهارم – گروه Lapsus مدعیست که به کد منبع از بیش از ۲۵۰ پروژه دسترسی یافته است، ولی مدتی زمان خواهد برد تا محققان امنیتی به کنکاش در دادههای درزکرده بپردازند و این ادعا را تایید کند. در هر صورت به نظر نمیرسد که $Lapsus قصد کوتاه آمدن از این رخنههای امنیتیش را داشته باشد.
گروه هکری مسئولیت چند اختلال امنیتی اخیر، از جمله مواردی که سامسونگ و انویدیا را هدف قرار دادهاند، را بر عهده گرفته بود، ظاهراٌ مجدداٌ دست به کار شده است. این بار، تمرکز این گروه، که با نام $Lapsus فعالیت میکند، مایکروسافت بوده است، و هکر مدعیست که با تازهترین رخنه امنیتیش به کد مهمی از مایکروسافت دست یافته است.
گروه $Lapsus تصویری را در اکانت تلگرام خود به اشتراک گذاشت که گویای آن بود که به یکی از اکانتهای DevOps آژور مایکروسافت دسترسی یافته است. به فاصله دو روز پس از آن این گروه کد منبعی که ادعا کرده بود از طریق هک امنیتی به دست آورده را منتشر کرده است.
به نظر میرسد که کسانی که فرایند بررسی دادههای درز دادهشده را شروع کردهاند تایید میکنند که این دادهها حاوی مستندات داخلی و کد منبع مایکروسافت است.
نخستین تورنتی که $Lapsus به عنوان بخشی از این دامپ دادهها منتشر کرده شامل ۹ گیگابایت آرشیو فشردهسازیشده حاوی نیمی از کد منبع برای Bing Maps و کورتانا ، و تقریباٌ تمام کد منبع – حدود ۹۰% – برای بینگ است. ظاهراٌ $Lapsus به ۳۷ گیگابایت کد منبع فشردهسازیشده دست یافته است، و برخی از کارشناسان امنیتی میگویند که به نظر میرسد که در واقع دادههای موجود در این آرشیو فشرده کد داخلی مایکروسافت به نظر میرسند. حتی یک محقق امنیتی، به نام تام مالکا، گفت که تصور میکند که $Lapsus با پرداخت پول به کارکنان به این سیستمهای داخلی دسترسی یافته است.
این گروه مدعیست که به کد منبع از بیش از ۲۵۰ پروژه دسترسی یافته است، ولی مدتی زمان خواهد برد تا محققان امنیتی به کنکاش در دادههای درزکرده بپردازند و این ادعا را تایید کند. در هر صورت به نظر نمیرسد که $Lapsus قصد کوتاه آمدن از این رخنههای امنیتیش را داشته باشد.
منبع : ایتنا
