財聯社(上海,編輯 夏軍雄)訊,當地時間周二晚間(3月22日),微軟公司證實,黑客組織Lapsus$獲得了該公司系統的有限訪問權限。此前,Lapsus$聲稱成功入侵了微軟的系統,并獲得了必應(Bing)和Cortana語音助手的源代碼。
Lapsus$曾攻破英偉達和三星電子等巨頭的網絡安全防御,本周其還聲稱獲得了身份認證公司Okta的系統權限。Okta為數千家企業管理用戶認證服務。
微軟周二表示,經過調查發現,有一個賬戶遭到了入侵,但該賬戶只提供有限的訪問權限,微軟的網絡安全響應團隊迅速采取行動,修復受損賬戶并防止黑客進一步活動。
微軟強調,他們不依賴代碼的保密性作為安全措施,查看源代碼并不會導致風險的提升。
據微軟介紹,Lapsus$在擴大其攻擊目標的范圍,并針對政府機構以及科技、電信和醫療保健行業進行攻擊,該黑客組織以劫持加密貨幣賬戶而聞名。
近年來,在全球范圍內,網絡威脅的嚴重性持續上升,而微軟的產品經常成為攻擊目標。為了保護旗下產品免受黑客攻擊,微軟加大了在安全領域的投入力度。除了自身的安全技術,微軟還通過收購網絡安全技術公司來提升實力,光是在去年就收購了兩家公司。
值得一提的是,今年2月曾有消息稱,微軟有意收購網安公司Mandiant,但這筆交易最終被另一大科技巨頭谷歌“截胡”。谷歌本月宣布以54億美元收購Mandiant,系該公司史上第二大收購,交易預計將于今年晚些時候完成。
關鍵詞: Lapsus
