【微软确认有源代码遭窃，目前影响暂不明】

微软在本周二晚上通过官网渠道确认，称自己也遭受了那个早前攻击了英伟达、三星半导体的黑客组织 Lapsus$ 的攻击，并导致 Bing 搜索引擎和 Cortana 的源代码遭窃。遭窃的数据总量大约为 37GB ，目前该攻击行动造成的后果暂时不明。

微软将 Lapsus$ 命名为 DEV-0537。在经过调查后，微软称此黑客组织是通过攻陷了一个内部账号，才窃得相关的数据。微软的安全专家目前已经花了数星期时间追踪此黑客组织，微软称该组织主要的犯罪手段是通过非法获得内部装好来窃取数据，以便勒索受害公司。

不过微软强调，这些源代码的秘密性和安全并不相关。遭窃的源代码占 Bing 和 Cortana 总源代码的 45% ，占 Bing 地图源代码总量的 90%。

在自己的官博中，微软为各公司的网络安全提出了几点建议，包括多重认证且避免使用安全性较低的多重认证手段。另外微软称自己会持续追踪 Lapsus$，以防止该组织发起对自己客户的攻击。微软的调查显示 Lapsus$ 目前依旧在持续招募各种公司的内部人士，主要就是希望通过内部人士获得相应公司的内网通行权限。

黑客组织 Lapsus$ 以声称入侵了英伟达、三星等公司而闻名，本周声称它甚至入侵了微软。该组织发布了一个文件，声称在一个包含近 37GB 数据的档案中包含 Bing 和 Cortana 的部分源代码。

周二晚间，经过调查，微软证实该组织称 DEV-0537 入侵了“单个帐户”，并窃取了其部分产品的部分源代码。其安全网站上的一篇博文称，微软调查人员数周以来一直在追踪 Lapsus$ 组织，并详细介绍了他们用来破坏受害者系统的一些方法。

根据 Microsoft 威胁情报中心 (MSTIC) 的说法，“DEV-0537 参与者的目标是通过被盗凭据获得更高的访问权限，从而导致数据盗窃和针对目标组织的破坏性攻击，通常会导致勒索。策略和目标表明这是一个以盗窃和破坏为动机的网络犯罪分子。”

【微软遭黑客入侵，被窃取37GB资料】
前段时期入侵过NVIDIA和三星的黑客组织 LAPSUS\$近日又对微软展开了行动。

据悉黑客组织LAPSUS\$发布了一个 9 GB的torrent压缩文件截图，而这个未压缩的存档文件大据悉约有37GB。其中包含来自 250 多个微软项目的数据，其中包括 90% 的必应源代码，以及大约 45% 的必应地图和 Cortana 源代码。

随后微软在官网证实被黑客入侵的消息，微软将LAPSUS\$组织称为DEV-0537，并表示已经对该组织进行持续跟踪。

微软安全研究人员称，LAPSUS\$组织未压缩的37 GB集合似乎确实是微软公司的源代码。一些项目还包括供微软工程师发布应用的电子邮件和文档。这些项目面向基于Web的基础设施、网站或移动应用程序，没有微软桌面软件（包括 Windows、Windows Server和Microsoft Office）的源代码。