Lapsus$曾经攻破过英伟达和三星电子等大型企业的网络安全防御,并声称本周他们获取了身份认证公司Okta的系统权限。Okta为数千家企业提供用户认证服务。
微软在周二表示,他们调查后发现有一个账户遭到了入侵,但是这个账户只有有限的访问权限。微软的网络安全响应团队迅速采取行动修复了受损的账户并阻止了黑客进一步活动。
微软强调,他们的安全措施并不依赖于源代码的保密性,查看源代码不会增加风险。
据微软介绍,Lapsus$正在扩大他们的攻击目标,并瞄准政府机构、科技、电信和医疗保健行业。这个黑客组织以劫持加密货币账户而出名。
近年来,全球范围内的网络威胁严重性持续上升,微软的产品经常成为攻击目标。为了保护他们的产品免受黑客攻击,微软加大了在安全领域的投入。除了自身的安全技术,微软还通过收购网络安全技术公司来提升实力,去年他们已经收购了两家公司。
值得一提的是,今年2月有消息称微软有意收购网络安全公司Mandiant,但这笔交易最终被谷歌抢先了。谷歌本月宣布以54亿美元收购Mandiant,这是谷歌历史上第二大的收购交易,预计将在今年晚些时候完成。
