微软公司在周二晚间证实,经过调查后发现,一些公司产品的部分源代码被黑客盗取。黑客组织Lapsus$声称曾入侵过英伟达、三星等公司,本周又表示入侵了微软。Lapsus$发布了一份文件,称其中一个容量近37GB的数据存档中包含了必应和语音助手“小娜”(Cortana)的部分源代码。
微软将Lapsus$称之为DEV-0537,表示它入侵了“一个单一账户”,并窃取了部分产品的源代码。
微软安全网站上的一篇博文称,微软调查人员已经跟踪Lapsus$组织有数周时间,并详细介绍了他们用来破坏受害者系统的一些方法。微软坚称,泄露的代码还没有严重到导致风险上升的程度,其响应团队在应对过程中将黑客拒之门外。
微软声明全文如下:
我们的调查发现,一个单一的账户被入侵,给予了有限的访问权。我们的网络安全响应团队迅速参与补救被入侵的账户并防止进一步的活动。微软并不依赖代码的保密性作为安全措施,查看源代码并不会导致风险的提升。DEV-0537(LAPSUS$)在这次入侵中使用的战术反映了本博客中讨论的战术和技术。当行为人公开披露他们的入侵行为时,我们的团队已经在根据威胁情报对被入侵的账户进行调查。这一公开披露使我们的行动升级,使我们的团队能够在行动中进行干预并打断行为人的行动,限制了更广泛的影响。
