پس از ادعای گروه هکری Lapsus$، مایکروسافت تایید کرد که قربانی یک حمله سایبری شده است و کدهایی از Bing و Cortana به سرقت رفته است.
گفته میشود که تعدادی از اطلاعات کاربران نیز در این حملات در اختیار مهاجمان قرار گرفته است. این جدیدترین تهاجم سایبری است که توسط Lapsus$ اعلام شده است. اوایل این ماه گزارش دادیم که این گروه مسئولیت حمله سایبری به Nvidia را نیز برعهده داشت. سپس تنها یک هفته بعد، این گروه ادعا کرد که پشت حمله به سامسونگ بوده است که شاهد سرقت حجم قابل توجهی از دادهها از جمله الگوریتم تمام فناوریهای بیومتریک که سامسونگ در محصولات خود استفاده میکند، بودیم.
در بیانیهای طولانی از مایکروسافت، این شرکت نحوه وقوع حمله و توصیههای خود را برای بهبود اقدامات لازم در برابر حملات آینده، تشریح کرد. این شرکت همچنین انگیزه و اهداف Lapsus$ (که مایکروسافت در پست از آن با عنوان DEV-0537 یاد می کند) را بیان کرد:
مرکز اطلاعات تهدیدات علیه مایکروسافت (MSTIC) ارزیابی میکند که هدف DEV-0537 دستیابی به دسترسیهای بالاتر از طریق اعتبارنامههای سرقت شده است که سرقت دادهها و حملات مخرب علیه یک سازمان هدف را ممکن میسازد. این عمل اغلب منجر به اخاذی میشود. تاکتیکها و اهداف نشان میدهد که یک فرد مجرم سایبری با انگیزه دزدی و تخریب وارد عمل شده است.
مایکروسافت برخلاف گفتهها اذعان کرد که معتقد است هیچ کد مشتری یا دادهای در فعالیتهای مشاهده شده به سرقت نرفته است. این شرکت افزود:
تحقیقات ما نشان داده است که تنها یک حساب کاربری به خطر افتاده است و دسترسی محدودی به آن داده شده است.
این شرکت با ارائه توصیههایی به سایر شرکتهایی که ممکن است هدف گروه هکرها باشند، سعی دارد آسیبپذیری این حملات را کاهش دهد. شرکت مذکور اسکرینشاتی از مکالمه WhatsApp به اشتراک گذاشت که در آن گروه هکری لیستی از اهداف آینده خود از جمله الکترونیک آرتس (Electronic Arts) و اپل را ذکر میکند. مایکروسافت همچنین گفت:
احراز هویت چند عاملی (MFA)، یکی از راهکارهای اصلی دفاع در برابر DEV-0537 است. در حالی که این گروه تلاش میکند تا شکافهای موجود در MFA را شناسایی کند، اما همچنان یک ستون مهم در امنیت هویت برای کارکنان، فروشندگان و سایر پرسنل است.
مایکروسافت قصد دارد وبلاگ خود را بهروزرسانی کند؛ زیرا اطلاعات بیشتری در مورد این حمله در تحقیقات داخلی آنها کشف شده است.
