微軟承認(rèn)被黑客入侵：源代碼泄露不會導(dǎo)致風(fēng)險(xiǎn)上升

財(cái)聯(lián)社（上海，編輯 夏軍雄）訊，當(dāng)?shù)貢r(shí)間周二晚間（3月22日），微軟公司證實(shí)，黑客組織Lapsus$獲得了該公司系統(tǒng)的有限訪問權(quán)限。此前，Lapsus$聲稱成功入侵了微軟的系統(tǒng)，并獲得了必應(yīng)（Bing）和Cortana語音助手的源代碼。

Lapsus$曾攻破英偉達(dá)和三星電子等巨頭的網(wǎng)絡(luò)安全防御，本周其還聲稱獲得了身份認(rèn)證公司Okta的系統(tǒng)權(quán)限。Okta為數(shù)千家企業(yè)管理用戶認(rèn)證服務(wù)。

微軟周二表示，經(jīng)過調(diào)查發(fā)現(xiàn)，有一個(gè)賬戶遭到了入侵，但該賬戶只提供有限的訪問權(quán)限，微軟的網(wǎng)絡(luò)安全響應(yīng)團(tuán)隊(duì)迅速采取行動，修復(fù)受損賬戶并防止黑客進(jìn)一步活動。

微軟強(qiáng)調(diào)，他們不依賴代碼的保密性作為安全措施，查看源代碼并不會導(dǎo)致風(fēng)險(xiǎn)的提升。

據(jù)微軟介紹，Lapsus$在擴(kuò)大其攻擊目標(biāo)的范圍，并針對政府機(jī)構(gòu)以及科技、電信和醫(yī)療保健行業(yè)進(jìn)行攻擊，該黑客組織以劫持加密貨幣賬戶而聞名。

近年來，在全球范圍內(nèi)，網(wǎng)絡(luò)威脅的嚴(yán)重性持續(xù)上升，而微軟的產(chǎn)品經(jīng)常成為攻擊目標(biāo)。為了保護(hù)旗下產(chǎn)品免受黑客攻擊，微軟加大了在安全領(lǐng)域的投入力度。除了自身的安全技術(shù)，微軟還通過收購網(wǎng)絡(luò)安全技術(shù)公司來提升實(shí)力，光是在去年就收購了兩家公司。

值得一提的是，今年2月曾有消息稱，微軟有意收購網(wǎng)安公司Mandiant，但這筆交易最終被另一大科技巨頭谷歌“截胡”。谷歌本月宣布以54億美元收購Mandiant，系該公司史上第二大收購，交易預(yù)計(jì)將于今年晚些時(shí)候完成。

關(guān)鍵詞： Lapsus