继英伟达三星后微软也受黑客攻击 微软回应：问题不大

之前攻击了NVIDIA和三星的黑客组织 LAPSUS$ 表示现在已经攻入了微软内部系统，并获得了必应和Cortana源代码的访问权限。该组织发布了一个看起来是微软内部开发者账户的截图，该账户可以访问标记为“Bing_UX”、“Bing-Source”和“Cortana”的文件夹。

该组织此前曾发布一条消息，寻求在微软、苹果和 IBM 招聘“内鬼”员工以远程访问公司系统。微软在周二的一份声明中证实，他们“知道这些说法并正在调查”。

早在周日清晨，黑客组织Lapsus$就在其Telegram频道上发布了一张截图，显示他们已黑入了微软的Azure DevOps服务器，该服务器含有 必应、Cortana及其他众多内部项目的源代码。

到了周一晚上，Lapsus$发布了一个9GB的压缩包可供外接下载。此压缩包中包含微软250多个内部项目。其中含有90%的必应源代码以及大约45%的必应地图和Cortana源代码。

延伸阅读你用游戏制裁我？我可是黑客帝国！《老头环》PC玩家注意！近期黑客利用漏洞破坏你存档！因为黑客入侵制作困难《龙珠超：超级英雄》延期！《老头环》黑客开挂虐杀玩家！还挑衅官方：快来封我！

安全研究人员称，解压缩后的37GB文件集合确实是微软公司的源代码。一些项目还包括供微软工程师发布应用的电子邮件和文档。这些项目面向基于Web的基础设施、网站或移动应用程序，没有微软桌面软件（Windows、Windows Server和Microsoft Office）的源代码。

微软回应，他们已经知道了该组织的行为，并正在积极调查所谓的入侵和泄密。微软坚称，泄露的代码还没有严重到导致风险上升的程度，其响应团队在应对过程中将黑客拒之门外。

微软将Lapsus$称为DEV-0537，表示它入侵了“一个单一账户”，并窃取了部分产品的源代码。微软安全网站上的一篇博文称，微软调查人员已经跟踪Lapsus$组织有数周时间，并详细介绍了他们用来破坏受害系统的一些方法。

此前，Lapsus$黑入并获取了英伟达1TB的数据，包括驱动程序、原理图或固件信息。随后又获得了三星Galaxy设备操作相关的源代码。这些入侵盗取资料行为已被英伟达和三星官方证实。

延伸阅读你用游戏制裁我？我可是黑客帝国！《老头环》PC玩家注意！近期黑客利用漏洞破坏你存档！因为黑客入侵制作困难《龙珠超：超级英雄》延期！《老头环》黑客开挂虐杀玩家！还挑衅官方：快来封我！