黑客組織 Lapsus$ 以聲稱入侵了英偉達、三星等公司而聞名，本周聲稱它甚至入侵了微軟。該組織發布了一個文件，聲稱在一個接近 37GB 數據的檔案中包含 Bing 和 Cortana 的部分源代碼。

周二晚間，經過調查，微軟證實該組織稱 DEV-0537 入侵了“單個帳戶”，并竊取了其部分産品的部分源代碼。其安全網站上的一篇博文稱，微軟調查人員數周以來一直在追蹤 Lapsus$ 組織，并詳細介紹了他們用來破壞受害者系統的一些方法。根據 Microsoft 威脅情報中心 (MSTIC) 的說法，“DEV-0537 參與者的目标是通過被盜憑據獲得更高的訪問權限，從而導緻數據盜竊和針對目标組織的破壞性攻擊，通常會導緻勒索。策略和目标表明這是一個以盜竊和破壞為動機的網絡犯罪分子。”

“微軟不依賴代碼的保密性作為安全措施”

微軟堅稱，洩露的代碼并沒有嚴重到導緻風險升高的程度，并且其響應團隊在操作過程中關閉了黑客。

如果要相信 Lapsus$ 的說法，它最近一直在流淚。該組織表示，它可以訪問來自Okta、三星和育碧，以及 Nvidia 和現在微軟的數據。雖然三星和英偉達等公司承認他們的數據被盜，但 Okta 反駁了該組織聲稱可以訪問其身份驗證服務的說法，聲稱“Okta 服務沒有遭到破壞，并且仍然可以正常運行。”

微軟：

本周，該組織公開聲稱他們已經獲得了微軟的訪問權限并洩露了部分源代碼。觀察到的活動不涉及客戶代碼或數據。我們調查發現一個賬戶已被盜用，授予有限訪問權限。我們的網絡安全響應團隊迅速參與修複受損帳戶并防止進一步活動。

Microsoft 不依賴代碼保密作為安全措施，查看源代碼不會導緻風險升高。此入侵中使用的策略 DEV-0537 反映了此博客中讨論的策略和技術。當攻擊者公開披露他們的入侵時，我們的團隊已經根據威脅情報調查了被入侵的帳戶。這一公開披露升級了我們的行動，允許我們的團隊在行動中進行幹預和打斷，從而限制了更廣泛的影響。

這不是微軟第一次聲稱攻擊者訪問其源代碼——它在 Solarwinds 攻擊之後說了同樣的話。Lapsus$ 聲稱它隻獲得了 Bing 和 Cortana 大約 45% 的代碼，以及 Bing Maps 大約 90% 的代碼。後者感覺不像其他兩個那樣有價值，即使微軟擔心其源代碼會洩露漏洞。

在其博客文章中，微軟概述了其他組織可以采取的一些措施來提高其安全性，包括要求多因素身份驗證、不使用短信或輔助電子郵件等“弱”多因素身份驗證方法、教育團隊成員了解潛在的社會工程攻擊，并創建對 Lapsus$ 攻擊的響應流程。微軟還表示，它将繼續跟蹤 Lapsus$，密切關注它對微軟客戶進行的任何攻擊。

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部