微軟承認被黑客入侵：源代碼泄露不會導致風險上升

財聯社（上海，編輯 夏軍雄）訊，當地時間周二晚間（3月22日），微軟公司證實，黑客組織Lapsus$獲得了該公司系統的有限訪問權限。此前，Lapsus$聲稱成功入侵了微軟的系統，并獲得了必應（Bing）和Cortana語音助手的源代碼。

Lapsus$曾攻破英偉達和三星電子等巨頭的網絡安全防御，本周其還聲稱獲得了身份認證公司Okta的系統權限。Okta為數千家企業管理用戶認證服務。

微軟周二表示，經過調查發現，有一個賬戶遭到了入侵，但該賬戶只提供有限的訪問權限，微軟的網絡安全響應團隊迅速采取行動，修復受損賬戶并防止黑客進一步活動。

微軟強調，他們不依賴代碼的保密性作為安全措施，查看源代碼并不會導致風險的提升。

據微軟介紹，Lapsus$在擴大其攻擊目標的范圍，并針對政府機構以及科技、電信和醫療保健行業進行攻擊，該黑客組織以劫持加密貨幣賬戶而聞名。

近年來，在全球范圍內，網絡威脅的嚴重性持續上升，而微軟的產品經常成為攻擊目標。為了保護旗下產品免受黑客攻擊，微軟加大了在安全領域的投入力度。除了自身的安全技術，微軟還通過收購網絡安全技術公司來提升實力，光是在去年就收購了兩家公司。

值得一提的是，今年2月曾有消息稱，微軟有意收購網安公司Mandiant，但這筆交易最終被另一大科技巨頭谷歌“截胡”。谷歌本月宣布以54億美元收購Mandiant，系該公司史上第二大收購，交易預計將于今年晚些時候完成。