当地时间周二晚间(3月22日),公司证实,黑客组织lapsus$获得了该公司系统的有限访问权限。此前,lapsus$声称成功入侵了微软的系统,并获得了必应(bing)和cortana语音助手的源代码。
lapsus$曾攻破英伟达和三星电子等巨头的防御,本周其还声称获得了身份认证公司okta的系统权限。okta为数千家企业管理用户认证服务。
周二表示,经过调查发现,有一个账户遭到了入侵,但该账户只提供有限的访问权限,微软的响应团队迅速采取行动,修复受损账户并防止黑客进一步活动。
微软强调,他们不依赖代码的保密性作为安全措施,查看源代码并不会导致风险的提升。
据微软介绍,lapsus$在扩大其攻击目标的范围,并针对政府机构以及科技、电信和医疗保健行业进行攻击,该黑客组织以劫持加密货币账户而闻名。
近年来,在全球范围内,网络威胁的严重性持续上升,而微软的产品经常成为攻击目标。为了保护旗下产品免受黑客攻击,微软加大了在安全领域的投入力度。除了自身的安全技术,微软还通过收购网络安全技术公司来提升实力,光是在去年就收购了两家公司。
值得一提的是,今年2月曾有消息称,微软有意收购网安公司mandiant,但这笔交易最终被另一大科技巨头谷歌“截胡”。谷歌本月宣布以54亿美元收购mandiant,系该公司史上第二大收购,交易预计将于今年晚些时候完成。
稿源:财联社
声明:如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
