財聯(lián)社(上海,編輯 夏軍雄)訊,當?shù)貢r間周二晚間(3月22日),微軟公司證實,黑客組織Lapsus$獲得了該公司系統(tǒng)的有限訪問權限。此前,Lapsus$聲稱成功入侵了微軟的系統(tǒng),并獲得了必應(Bing)和Cortana語音助手的源代碼。
Lapsus$曾攻破英偉達和三星電子等巨頭的網(wǎng)絡安全防御,本周其還聲稱獲得了身份認證公司Okta的系統(tǒng)權限。Okta為數(shù)千家企業(yè)管理用戶認證服務。
微軟周二表示,經(jīng)過調查發(fā)現(xiàn),有一個賬戶遭到了入侵,但該賬戶只提供有限的訪問權限,微軟的網(wǎng)絡安全響應團隊迅速采取行動,修復受損賬戶并防止黑客進一步活動。
微軟強調,他們不依賴代碼的保密性作為安全措施,查看源代碼并不會導致風險的提升。
據(jù)微軟介紹,Lapsus$在擴大其攻擊目標的范圍,并針對政府機構以及科技、電信和醫(yī)療保健行業(yè)進行攻擊,該黑客組織以劫持加密貨幣賬戶而聞名。
近年來,在全球范圍內(nèi),網(wǎng)絡威脅的嚴重性持續(xù)上升,而微軟的產(chǎn)品經(jīng)常成為攻擊目標。為了保護旗下產(chǎn)品免受黑客攻擊,微軟加大了在安全領域的投入力度。除了自身的安全技術,微軟還通過收購網(wǎng)絡安全技術公司來提升實力,光是在去年就收購了兩家公司。
值得一提的是,今年2月曾有消息稱,微軟有意收購網(wǎng)安公司Mandiant,但這筆交易最終被另一大科技巨頭谷歌“截胡”。谷歌本月宣布以54億美元收購Mandiant,系該公司史上第二大收購,交易預計將于今年晚些時候完成。
關鍵詞: Lapsus
