微软回应被黑客攻击：问题不大

微软回应被黑客攻击：问题不大

微软回应被黑客攻击：问题不大，微软表示，他们正在调查Lapsus数据勒索黑客组织入侵其内部Azure DevOps源代码库并窃取数据的指控。微软回应被黑客攻击：问题不大。

据凤凰网科技消息，微软公司在周二晚间证实，经过调查后发现，一些公司产品的部分源代码被黑客盗取。

黑客组织Lapsus$声称曾入侵过英伟达、三星等公司，本周又表示入侵了微软。Lapsus$发布了一份文件，称其中一个容量近37GB的数据存档中包含了必应和语音助手“小娜”(Cortana)的部分源代码。

微软将Lapsus$称之为DEV-0537，表示它入侵了“一个单一账户”，并窃取了部分产品的源代码。微软安全网站上的一篇博文称，微软调查人员已经跟踪Lapsus$组织有数周时间，并详细介绍了他们用来破坏受害者系统的一些方法。微软坚称，泄露的代码还没有严重到导致风险上升的程度，其响应团队在应对过程中将黑客拒之门外。

早些时候，Lapsus$团伙在他们的Telegram频道上发布了一张截图，表示他们入侵了微软Azure DevOps服务器，其中包含Bing、Cortana和其他各种内部项目的源代码。

周一晚上，这个黑客组织发布了一份9gb 7zip压缩包的种子文件，其中包含了他们声称属于微软的250多个项目的源代码。相关关人士称，这个未压缩的存档文件大约有37 ……此处隐藏2580个字……的邮件传输规则，将所有进出公司的邮件发送到新创建的帐户，然后删除所有其他全局管理员帐户，因此只有黑客才能控制云资源，从而有效地将公司锁定在所有访问之外。

同时，DEV-0537黑客还会加入目标公司的危机沟通电话会议和内部讨论板(Slack和Teams等)，了解事件响应工作流程及其对策，这为DEV-0537提供了对入侵目标心理状态的洞察，以便发起敲诈勒索。在某些情况下，DEV-0537勒索受害者以防止被盗数据泄露。其他时候，即使没有进行敲诈勒索，DEV-0537也公开泄露了他们窃取的数据。

本周，DEV-0537公开声称，他们已经获得了微软的访问权限，并泄露了部分产品的源代码。微软表示，泄露的数据没有涉及客户代码，而且只有一个账户被攻破，让黑客获得了有限的访问权限。微软网络安全响应团队迅速介入，修复了受攻击的帐户并防止进一步的黑客攻击。

微软表示，该公司不依赖代码的保密性作为安全防护措施，查看其源代码不会导致风险上升。在这次入侵中，DEV-0537就使用了上述战术。当黑客公开披露他们的入侵行动时，微软的团队已经在根据威胁情报调查被泄露的账户。黑客的公开披露使微软的行动升级，允许团队在操作过程中进行干预和中断，限制了更广泛的袭击影响。

为了避免受到类似黑客袭击影响，微软建议加强实施多因素身份验证(MFA)。虽然DEV-0537依然试图找出MFA的漏洞，但它仍然是确保员工、供应商和其他人员身份安全的关键支柱。此外，微软建议用户使用可信、合规且健康的设备访问资源，加强并监控云服务安全，提高对社交工程攻击的认识，并建立应对DEV-0537入侵的运营安全流程。