当地时间周二晚间(3月22日),微软公司证实,黑客组织Lapsus$获得了该公司系统的有限访问权限。此前,Lapsus$声称成功入侵了微软的系统,并获得了必应(Bing)和Cortana语音助手的源代码。
Lapsus$曾攻破英伟达和三星电子等巨头的网络安全防御,本周其还声称获得了身份认证公司Okta的系统权限。Okta为数千家企业管理用户认证服务。
微软周二表示,经过调查发现,有一个账户遭到了入侵,但该账户只提供有限的访问权限,微软的网络安全响应团队迅速采取行动,修复受损账户并防止黑客进一步活动。
微软强调,他们不依赖代码的保密性作为安全措施,查看源代码并不会导致风险的提升。
据微软介绍,Lapsus$在扩大其攻击目标的范围,并针对政府机构以及科技、电信和医疗保健行业进行攻击,该黑客组织以劫持加密货币账户而闻名。
近年来,在全球范围内,网络威胁的严重性持续上升,而微软的产品经常成为攻击目标。为了保护旗下产品免受黑客攻击,微软加大了在安全领域的投入力度。除了自身的安全技术,微软还通过收购网络安全技术公司来提升实力,光是在去年就收购了两家公司。
值得一提的是,今年2月曾有消息称,微软有意收购网安公司Mandiant,但这笔交易最终被另一大科技巨头谷歌“截胡”。谷歌本月宣布以54亿美元收购Mandiant,系该公司史上第二大收购,交易预计将于今年晚些时候完成。
稿源:财联社
