微软回应黑客入侵:不依赖代码保密作为安全措施
来源:环球网
•
2022-03-28 11:43:45
3月24日消息,微软近日在官网证实,黑客组织Lapsus$盗用了微软的一个账户,并获得了有限访问权限。
针对此次入侵,微软表示,“我们的网络安全响应团队迅速参与修复受损帐户,并防止黑客组织进一步活动。”
此前,Lapsus$声称已成功获得了微软的访问权限并掌握部分源代码。
对此,微软回应称, “微软不依赖代码保密作为安全措施,查看源代码不会导致风险升高。当攻击者公开披露他们的入侵行为时,我们的团队已经根据威胁情报调查了被入侵的帐户。”
微软还表示,“我们将继续跟踪Lapsus$的活动、策略、恶意软件和工具。当我们发现Lapsus$对客户采取行动时,我们将提供其他见解和建议。”
据微软介绍,Lapsus$在全球范围内寻找攻击目标,涉及政府机构以及科技、电信、媒体、零售和医疗保健行业。就在近期,Lapsus$还曾攻破英伟达、育碧等公司的网络安全防御。